Основная информация
| Дата опубликования: | 27 мая 2020г. |
| Номер документа: | RU52027305202000080 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Нижегородская область |
| Принявший орган: | Администрация Дальнеконстантиновского муниципального района Нижегородской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
ДАЛЬНЕКОНСТАНТИНОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
27.05.2020 № 229-Р
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯОБ ОРГАНИЗАЦИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Во исполнение требований Федерального закона №152-ФЗ от 27 июля 2006г. «О персональных данных», а также прочих нормативных документов по защите информации:
1.Утвердить и ввести в действие Положение об организации обработки персональных данных, обрабатываемых в администрации Дальнеконстантиновского муниципального района (далее – Положение) (Приложение).
2.Ответственному за организацию обработки персональных данных в
администрации Дальнеконстантиновского муниципального района ознакомить работников, осуществляющих обработку персональных данных с Положением.
3.Контроль за исполнением настоящего распоряжения оставляю за собой.
И.п. главы местного самоуправления
Е.В. Карпачева
Приложение
к распоряжению администрации
Дальнеконстантиновского
муниципального района
Нижегородской области
от 27.05.2020 № 229-р
ПОЛОЖЕНИЕ
об организации обработки персональных данных, обрабатываемых
в администрации Дальнеконстантиновского муниципального района
1.Основные термины и определения
1.1.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4.Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.6.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7.Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
1.8.Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.9.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
1.10.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.11.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.12.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.Общие положения
2.1.Настоящее Положение об организации обработки персональных данных в
администрации Дальнеконстантиновского муниципального района (далее – Положение), разработано в соответствии Федеральным законом Российской Федерации от 27 июля 2006г. №152-ФЗ «О персональных данных» и нормативными правовыми актами (методическими документами) федеральных органов исполнительной власти по вопросам безопасности персональных данных (далее – ПДн) при их обработке в информационных системах персональных данных (далее – ИСПДн).
2.2.Настоящее Положение определяет порядок обработки ПДн, а также ответственность работников администрации Дальнеконстантиновского муниципального района (далее – Администрация), участвующих в обработке ПДн.
2.3.Положение обязательно для исполнения всеми работниками Администрации, непосредственно участвующими в обработке ПДн в ИСПДн.
2.4.Настоящее Положение не распространяется на следующие случаи:
-осуществляется хранение, комплектование, учет и использование архивных документов, содержащих ПДн, в соответствии с законодательством об архивном деле в Российской Федерации;
-осуществляется обработка ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3.Состав обрабатываемых персональных данных
Состав персональных данных, обрабатываемых в Администрации, установлен в Перечне персональных данных, обрабатываемых в Администрации, утвержденном распоряжением администрации Дальнеконстантиновского муниципального района.
4.Цель обработки персональных данных
Персональные данные обрабатываются в целях:
-соблюдения законов и иных нормативных правовых актов;
-содействия работникам в продвижении по службе;
-ведения делопроизводства;
-осуществления видов деятельности, предусмотренных Уставом;
-выполнения требований трудового законодательства;
-контроля количества и качества выполняемой работы;
-обеспечения сохранности имущества;
-ведения кадрового учета, бухгалтерского учета;
-обеспечения личной безопасности работников;
-соблюдения нормативных правовых актов РФ, Нижегородской области, нормативных и локальных актов администрации Дальнеконстантиновского муниципального района;
-выполнения требований 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
-выполнения требований 31-З НО;
-выполнения требований 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
-обращения в онлайн-приемную на сайте;
-выполнения рекомендаций выписки из индивидуальной программы реабилитации или реабилитации инвалида (ребенка инвалида), выдаваемой федеральными государственными учреждениями медико-социальной экспертизы (Информирование и консультирование инвалида (ребенка-инвалида) и членов его семьи по вопросам адаптивной физической культуры и адаптивного спорта);
-представления муниципальной услуги по присвоению спортивных разрядов;
-представления муниципальной услуги по присвоению квалификационных категорий спортивных судий;
-представления муниципальной услуги опекунам и опекаемым;
-ведения личных дел опекунов и опекаемых;
-предоставления единовременной компенсационной выплаты кандидатам (претендентам) районной муниципальной программы «Развитие кадрового потенциала учреждений (организаций) здравоохранения, образования, культуры и спорта Дальнеконстантиновского муниципального района.
5.Получение персональных данных от субъекта персональных данных
5.1.Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных».
5.2.В установленных случаях обработка ПДн осуществляется только после получения письменного «Согласия на обработку персональных данных», бланк которого, установлен в Приложении 1 к настоящему Положению.
5.3.Согласие на обработку ПДн должно быть конкретным, информированным, сознательным, в любой позволяющей подтвердить факт его получения форме.
5.4.В случае недееспособности субъекта ПДн согласие на обработку его ПДн берется у законного представителя субъекта ПДн.
5.5.В случае смерти субъекта ПДн согласие на обработку его ПДн берется у наследников субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
5.6.В случае получения согласия на обработку ПДн от представителя субъекта ПДн проверяются полномочия данного представителя на дачу согласия от имени субъекта ПДн.
5.7.Допускается включение согласия субъекта ПДн в письменном виде непосредственно в документ, заполняемый субъектом ПДн или подготавливаемый для субъекта ПДн (анкета, опросный лист, соглашение, договор и т.д.).
5.8.Сбор ПДн осуществляется работниками Администрации в соответствии с их должностными обязанностями.
5.9.В ИСПДн Администрации ПДн заносятся работниками Администрации на основании документов, предъявляемых субъектом ПДн/законным представителем субъекта ПДн, или на основании заполняемых субъектом ПДн/законным представителем субъекта ПДн документов (анкеты, опросные листы).
5.10.В случаях, когда предоставление ПДн является обязательным в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных», субъекту ПДн/представителю субъекта ПДн разъясняются юридические последствия отказа предоставить его ПДн. Форма «Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные» представлена в Приложении 2 к данному Положению.
6.Порядок обработки персональных данных
6.1.Организацию и контроль за состоянием процесса обработки ПДн в Администрации осуществляет ответственный за организацию обработки ПДн.
6.2.Все работники, которым в связи со служебными (должностными) обязанностями необходим доступ к ПДн, заполняют и подписывают «Обязательство о неразглашении информации ограниченного доступа», форма которого установлена в Приложении 1 к «Положению об организации обработки и защиты персональных данных работников».
6.3.Доступ работников к ПДн осуществляется на основании «Перечня должностей работников, замещение которых предусматривает осуществление обработки персональных данных в администрации Дальнеконстантиновского муниципального района». Доступ к ПДн работникам, должность которых не указана в перечне, запрещен.
6.4.Доступ работников в помещения, в которых ведется обработка ПДн, осуществляется в соответствии с «Правилами доступа работников в помещения, в которых ведется обработка персональных данных в администрации Дальнеконстантиновского муниципального района».
6.5.Работники осуществляют обработку ПДн в ИСПДн в соответствии с «Инструкцией пользователя информационных систем персональных данных
администрации Дальнеконстантиновского муниципального района».
6.6.В целях обеспечения единого порядка рассмотрения запросов субъектов ПДн или их представителей на доступ к обрабатываемым ПДн субъекта ПДн в ИСПДн, Ответственный за организацию обработки ПДн руководствуется «Правилами рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в администрации Дальнеконстантиновского муниципального района», приведенными в Приложении 3 к настоящему Положению и осуществляет ведение «Журнала регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в
администрации Дальнеконстантиновского муниципального района», форма которого установлена в Приложении 4 к настоящему Положению.
6.7.Работа со съемными машинными носителями ПДн в ИСПДн осуществляется в соответствии с «Порядком обращения со съемными машинными носителями персональных данных в информационных системах персональных данных администрации Дальнеконстантиновского муниципального района».
6.8.Хранение ПДн осуществляется не дольше, чем это необходимо для их обработки в целях, для которых они были собраны. По достижении целей обработки, ПДн передаются на архивное хранение в порядке, установленном законодательством РФ, либо уничтожаются, если их архивное хранение не требуется.
7.Поручение обработки персональных данных
7.1.Обработка ПДн другому лицу поручается только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
7.2.Обработка ПДн другому лицу поручается только на основании заключаемого с этим лицом договора, государственного или муниципального контракта, принятого государственным или муниципальным органом акта (далее – «Поручение оператора»).
7.3.В Поручении оператора должны быть определены:
-перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн;
-цели обработки ПДн;
-обязанность указанного лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
-требования к защите обрабатываемых ПДн в соответствии со статьей
19 Федерального закона №152-ФЗ от 27 июля 2006г. «О персональных данных»;
-ответственность указанного лица перед Администрацией.
7.4.Лицо, осуществляющее обработку ПДн по поручению Администрации, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом №152-ФЗ от 27 июля 2006г. «О персональных данных». При этом данное лицо не обязано получать согласие субъекта ПДн на обработку его ПДн.
7.5.В случае, если Администрация поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Администрация. Лицо, осуществляющее обработку ПДн по поручению Администрации, несет ответственность перед Администрацией.
8.Предоставление персональных данных третьим лицам
ПДн предоставляются третьим лицам, а также раскрываются только с согласия субъекта ПДн или в случаях, предусмотренных федеральным законом.
По требованию третьего лица, получающего ПДн, данному лицу передается подтверждение наличия основания для предоставления ПДн.
9.Включение персональных данных в общедоступные источники
9.1.В целях информационного обеспечения деятельности Администрации могут создаваться общедоступные источники ПДн (в том числе справочники, электронные базы данных, страницы сайта Администрации в информационно-телекоммуникационной сети «Интернет» и др.).
9.2.В общедоступные источники ПДн могут включаться только те ПДн, которые указаны субъектом ПДн в согласии субъекта на обработку ПДн.
9.3.Сведения о субъекте ПДн исключаются в любое время из общедоступных источников по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.
10.Прекращение обработки персональных данных и их уничтожение
10.1.В случае достижения целей обработки ПДн или утраты необходимости в достижении целей обработки ПДн указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения целей обработки ПДн (утраты необходимости в достижении целей обработки ПДн).
10.2.В случае отзыва субъектом ПДн согласия на обработку его ПДн указанные ПДн уничтожаются или обеспечивается их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
10.3.В случае окончания срока обработки ПДн, указанного в письменном согласии субъекта ПДн, указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации).
10.4.Уничтожение ПДн производится способом, исключающим возможность их восстановления:
-перезаписью уничтожаемых (стираемых) файлов случайной битовой последовательностью;
-удалением записи о файлах;
-обнулением журнала файловой системы;
-полной перезаписью всего адресного пространства съемного машинного носителя ПДн случайной битовой последовательностью с последующим форматированием.
Уничтожение или обезличивание ПДн осуществляется комиссией, созданной на основании распоряжения «О создании комиссии по уничтожению носителей персональных данных».
10.5.При невозможности уничтожения ПДн в сроки, определенные Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных» для случаев, когда невозможно обеспечить правомерность обработки ПДн или при достижении целей обработки ПДн, если сохранение ПДн более не требуется для целей обработки ПДн, осуществляется блокирование ПДн и их последующие уничтожение в течение 6 месяцев, если иной срок не установлен федеральным законодательством.
10.6.Допускается не уничтожать или не обезличивать ПДн в следующих случаях:
-если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
-если иное предусмотрено соглашением с субъектом ПДн и Администрацией;
-если в соответствии с федеральными законами есть основания осуществлять дальнейшую обработку ПДн без согласия субъекта ПДн.
11.Правила обезличивания персональных данных и работы с обезличенными персональными данными
11.1.Обезличивание ПДн, содержащихся на машинных носителях, производится путем замены ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн, на уникальный внутренний идентификатор субъекта ПДн, присвоенный ему в Администрации.
11.2.Обезличивание ПДн, содержащихся на бумажных носителях, производится путем стирания (вымарывания) ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн.
11.3.Работники Администрации не должны нарушать целостность, доступность обезличенных данных.
11.4.Обработка обезличенных ПДн может осуществляться с использованием средств автоматизации или без использования таких средств.
11.5.При обработке обезличенных ПДн без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным ПДн, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных ПДн.
11.6.При обработке обезличенных ПДн с использованием средств автоматизации необходимо дополнительно соблюдать правила по парольной защите, идентификации пользователей ИСПДн, правил работы со съемными носителями (в случае их использования), правил резервного копирования.
12.Меры обеспечения безопасности персональных данных
Выполнение мероприятий по обеспечению безопасности ПДн при их обработке в ИСПДн осуществляется в соответствии с «Положением об обеспечении безопасности персональных данных в информационных системах персональных данных Администрации Дальнеконстантиновского муниципального района», утвержденным распоряжением.
13.Ответственность
13.1.Все работники, допущенные в установленном порядке к работе с ПДн, несут административную, материальную, уголовную ответственность в соответствии с действующим законодательством за обеспечение сохранности и соблюдение правил работы с ПДн.
13.2.Ответственность за доведение требований настоящего Положения до работников и обеспечение мероприятий по их реализации несет ответственный за организацию обработки ПДн.
13.3.Предоставление ПДн посторонним лицам, в том числе работникам, не имеющим права их обрабатывать, распространение ПДн, утрата съемных машинных носителей ПДн, а также иные нарушения обязанностей по обработке ПДн, установленных настоящим Положением и иными локальными нормативными актами, влечет наложение на совершившего нарушение работника, имеющего доступ к ПДн, дисциплинарного взыскания: замечания, выговора или увольнения.
13.4.Работник, имеющий доступ к ПДн субъектов и совершивший указанный в пункте 13.3 дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба (п. 7 ст. 243 Трудового кодекса РФ).
13.5.Работники, имеющие доступ к ПДн субъектов, виновные в незаконном сборе или передаче ПДн, а также осуществившие неправомерный доступ к охраняемой законом компьютерной информации, несут уголовную ответственность в соответствии со ст. 137 и ст. 272 Уголовного кодекса РФ.
14.Срок действия и порядок внесения изменений
14.1.Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно до замены его новым Положением.
14.2.Настоящее Положение подлежит пересмотру не реже одного раза в три года.
14.3.Изменения и дополнения в настоящее Положение вносятся распоряжением администрации Дальнеконстантиновского муниципального района.
Приложение 1
к Положению об организации обработки персональных данных
БЛАНК
согласия субъекта на обработку его персональных данных иных категорий
Я, __________________________________________________________________________ (далее Субъект),
(Фамилия Имя Отчество Субъекта персональных данных)
Зарегистрирован: индекс __________, страна ________________, город __________________________,
улица _____________________, номер дома ______, номер корпуса _____, номер квартиры _____,
(адрес Субъекта)
Основной документ, удостоверяющий личность: _______________ серия ________ № _______________
(номер основного документа, удостоверяющего личность Субъекта)
выдан «___» _____________ 20____г. _______________________________________________________
(сведения о дате выдачи указанного документа и выдавшем его органе)
подтверждаю свое согласие на обработку моих персональных данных администрации Дальнеконстантиновского муниципального района (юридический адрес: 606310, Нижегородская обл., р.п Дальнее Константиново, ул. Советская, д. 99, 103 (архивохранилище); далее Оператор) на следующих условиях:
1.Перечень персональных данных: ______________________________________________________________.
2.Цель обработки персональных данных: _________________________________________________________.
3.Описание способов обработки персональных данных: ____________________________________________.
4.Перечень действий с персональными данными Субъекта: сбор; запись; систематизация; накопление, хранение, уточнение, обновление; изменение; извлечение; использование; доступ; блокирование; удаление; уничтожение.
5.Допускается передача персональных данных следующим третьим лицам: ______________________.
6.Допускается поручение обработки персональных данных следующим третьим лицам: ________________.
7.Срок, в течение которого действует Согласие: настоящее Согласие действует в течение 5 (пяти) лет с момента окончания действия всех соглашений и договоров между Оператором и Субъектом. Если соглашения или договора между Оператором и Субъектом не заключались или дата окончания их действия раньше даты подписания настоящего Согласия, то настоящее Согласие действует в течение 5 (пяти) лет с момента его подписания Субъектом. По истечении срока действия настоящего Согласия данный срок пролонгируется на следующие пять лет при условии отсутствия отзыва Субъектом настоящего Согласия.
8.Способ отзыва Согласия: настоящее Согласие отзывается путем направления Субъектом письменного заявления Оператору. В этом случае Оператор прекращает обработку персональных данных Субъекта и уничтожает их в течение 30 (тридцати) дней с момента получения Оператором заявления. В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях: иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект; иное предусмотрено соглашением между Оператором и Субъектом; Оператор вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных федеральными законами; не истекли сроки обработки персональных данных Субъекта, установленные федеральными законами РФ и иными нормативными актами.
___________________________________
______________________________
(подпись Субъекта)
(расшифровка подписи)
«____» ___________ 20___ г.
БЛАНК
согласия субъекта на обработку его персональных данных специальных категорий
Я, __________________________________________________________________________ (далее Субъект),
(Фамилия Имя Отчество Субъекта персональных данных)
Зарегистрирован: индекс __________, страна ___________________, город __________________________,
улица ____________________________, номер дома ______, номер корпуса _____, номер квартиры _____,
(адрес Субъекта)
Основной документ, удостоверяющий личность: _______________ серия _________ № _______________
(номер основного документа, удостоверяющего личность Субъекта)
выдан «___» _____________ 20____г. _______________________________________________________
(сведения о дате выдачи указанного документа и выдавшем его органе)
подтверждаю свое согласие на обработку моих персональных данных администрации Дальнеконстантиновского муниципального района (юридический адрес: 606310, Нижегородская обл., р.п Дальнее Константиново, ул. Советская, д. 99, 103 (архивохранилище); далее Оператор) на следующих условиях:
1.Перечень персональных данных: ______________________________________________________________.
2.Цель обработки персональных данных: _________________________________________________________.
3.Описание способов обработки персональных данных: ____________________________________________.
4.Перечень действий с персональными данными Субъекта: сбор; запись; систематизация; накопление, хранение, уточнение, обновление; изменение; извлечение; использование; доступ; блокирование; удаление; уничтожение.
5.Допускается передача персональных данных следующим третьим лицам: ______________________.
6.Допускается поручение обработки персональных данных следующим третьим лицам: ________________.
7.Срок, в течение которого действует Согласие: настоящее Согласие действует в течение 5 (пяти) лет с момента окончания действия всех соглашений и договоров между Оператором и Субъектом. Если соглашения или договора между Оператором и Субъектом не заключались или дата окончания их действия раньше даты подписания настоящего Согласия, то настоящее Согласие действует в течение 5 (пяти) лет с момента его подписания Субъектом. По истечении срока действия настоящего Согласия данный срок пролонгируется на следующие пять лет при условии отсутствия отзыва Субъектом настоящего Согласия.
8.Способ отзыва Согласия: настоящее Согласие отзывается путем направления Субъектом письменного заявления Оператору. В этом случае Оператор прекращает обработку персональных данных Субъекта и уничтожает их в течение 30 (тридцати) дней с момента получения Оператором заявления. В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях: иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект; иное предусмотрено соглашением между Оператором и Субъектом; Оператор вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных федеральными законами; не истекли сроки обработки персональных данных Субъекта, установленные федеральными законами РФ и иными нормативными актами.
___________________________________
______________________________
(подпись Субъекта)
(расшифровка подписи)
«____» ___________ 20___ г.
БЛАНК
согласия субъекта на обработку его общедоступных персональных данных
Я, __________________________________________________________________________ (далее Субъект),
(Фамилия Имя Отчество Субъекта персональных данных)
Зарегистрирован: индекс __________, страна ___________________, город __________________________,
улица ____________________________, номер дома ______, номер корпуса _____, номер квартиры _____,
(адрес Субъекта)
Основной документ, удостоверяющий личность: _______________ серия _________ № _______________
(номер основного документа, удостоверяющего личность Субъекта)
выдан «___» _____________ 20____г. _______________________________________________________
(сведения о дате выдачи указанного документа и выдавшем его органе)
подтверждаю свое согласие на обработку моих персональных данных администрации Дальнеконстантиновского муниципального района (юридический адрес: 606310, Нижегородская обл., р.п Дальнее Константиново, ул. Советская, д. 99, 103 (архивохранилище); далее Оператор) на следующих условиях:
1.Перечень персональных данных: ______________________________________________________________.
2.Цель обработки персональных данных: _________________________________________________________.
3.Описание способов обработки персональных данных: ____________________________________________.
4.Перечень действий с персональными данными Субъекта: сбор; запись; систематизация; накопление, хранение, уточнение, обновление; изменение; извлечение; использование; доступ; блокирование; удаление; уничтожение; распространение – включение в общедоступные источники (оф. сайт Оператора; визитные карточки; внутренний телефонный справочник).
5.Срок, в течение которого действует Согласие: настоящее Согласие действует в течение 5 (пяти) лет с момента окончания действия всех соглашений и договоров между Оператором и Субъектом. Если соглашения или договора между Оператором и Субъектом не заключались или дата окончания их действия раньше даты подписания настоящего Согласия, то настоящее Согласие действует в течение 5 (пяти) лет с момента его подписания Субъектом. По истечении срока действия настоящего Согласия данный срок пролонгируется на следующие пять лет при условии отсутствия отзыва Субъектом настоящего Согласия.
6.Способ отзыва Согласия: настоящее Согласие отзывается путем направления Субъектом письменного заявления Оператору. В этом случае Оператор прекращает обработку персональных данных Субъекта и уничтожает их в течение 30 (тридцати) дней с момента получения Оператором заявления. В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях: иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект; иное предусмотрено соглашением между Оператором и Субъектом; Оператор вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных федеральными законами; не истекли сроки обработки персональных данных Субъекта, установленные федеральными законами РФ и иными нормативными актами.
___________________________________
______________________________
(подпись Субъекта)
(расшифровка подписи)
«____» ___________ 20___ г.
Приложение 2
к Положению об организации обработки персональных данных
ФОРМА
Разъяснение субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне,
(Фамилия, Имя, Отчество Субъекта персональных данных)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» разъяснены юридические последствия отказа предоставить персональные данные администрации Дальнеконстантиновского муниципального района» в целях
.
(цели обработки персональных данных)
Мне, как субъекту персональных данных, разъяснено что:
.
(юридические последствия отказа)
«___» ___________ 20__г. ____________________ __________________________
(подпись) (Ф.И.О.)
Приложение 3
к Положению об организации обработки персональных данных
ПРАВИЛА
рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в администрации Дальнеконстантиновского муниципального района
1.Общие положения
1.1.Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) определяют порядок учета, рассмотрения и реагирования на запросы субъектов персональных данных (далее – ПДн), чьи ПДн обрабатываются в администрации Дальнеконстантиновского муниципального района (далее – Оператор) или их представителей.
1.2.Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты ПДн.
1.3.Правила обязательны для исполнения всеми работниками Оператора, организующими процедуры учета и обработки обращений субъектов и их законных представителей или непосредственно участвующие в процедурах учета и обработки обращений субъектов и их законных представителей.
1.4.Нарушение Правил влечёт материальную, дисциплинарную, гражданскую, административную и уголовную ответственность в соответствии с нормами действующего законодательства Российской Федерации.
2.Взаимодействие Оператора с субъектами персональных данных
2.1.Ответственным работником Оператора за взаимодействие с субъектами ПДн назначается ответственный за организацию обработки ПДн.
2.2.Субъекты, ПДн которых обрабатываются Оператором, имеют право:
-получать доступ к своим ПДн;
-требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-получать от Оператора следующую информацию:
-подтверждение факта обработки ПДн Оператором;
-правовые основания обработки ПДн Оператором;
-цели и применяемые Оператором способы обработки ПДн;
-наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
-обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки ПДн, в том числе сроки их хранения;
-порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных»;
-информацию об осуществленной, осуществляемой или о предполагаемой трансграничной ПДн;
-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
2.3.Возражать Оператору относительно принятия на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъектов ПДн или иным образом затрагивающих их права и законные интересы.
2.4.Обжаловать в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПДн.
2.5.Субъекты, ПДн которых обрабатываются Оператором, обязаны предоставлять Оператору достоверные сведения о себе и своевременно информировать об изменении своих ПДн. Оператор имеет право проверять достоверность сведений, предоставленных субъектом, сверяя данные, предоставленные субъектом, с имеющимися у Оператора документами.
2.6.Запросы субъекта или его представителя, поступающие Оператору, фиксируются ответственным за организацию обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Дальнеконстантиновского муниципального района».
2.7.В случае поступления запроса в письменной форме субъекта ПДн или его представителя о предоставлении сведений, указанных в пункте
2.2 настоящих Правил, ответственный за организацию обработки ПДн подготавливает, согласно запросу субъекта или его представителя необходимый ответ в письменной форме. В случае требования предоставления иных, непредусмотренных законодательством сведений, ответственный за организацию обработки ПДн подготавливает мотивированный ответ в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона 27 июля 2006г. №152-ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.
2.8.Документы, содержащие ПДн субъекта, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие ПДн, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
2.9.Ответственный за организацию обработки ПДн обязан обеспечить текущее хранение нижеуказанных документов в течение трех лет, а по истечении указанного срока – передать документы на архивное хранение:
-запросы субъекта ПДн или его представителя;
-копии документов, являющихся основанием для уточнения или отказа в уточнении обрабатываемых ПДн;
-копии документов, являющихся основанием для прекращения неправомерной обработки ПДн или отказа в прекращении обработки ПДн;
-копии документов, являющихся основанием для отказа в прекращении обработки ПДн;
-уведомления субъекта ПДн или его представителя об уточнении или об отказе уточнения обрабатываемых ПДн;
-уведомления субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн или отказе в прекращении обработки ПДн;
-уведомления субъекта персональных данных или его представителя о прекращении обработки персональных данных или отказе в прекращении обработки персональных данных;
-иные документы и копии иных документов, непосредственно связанные с выполнением Оператором своих обязанностей по рассмотрению запросов субъекта ПДн или его представителя.
3.Обработка запросов об уточнении неполных, устаревших, неточных персональных данных
3.1.В случае запроса субъекта ПДн или его представителя об уточнении Оператором обработки неполных, устаревших, неточных ПДн ответственный за организацию обработки обязан зафиксировать наличие запроса субъекта ПДн или его представителя об уточнении обработки неполных, устаревших, неточных ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Дальнеконстантиновского муниципального района».
3.2.Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
3.3.Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или неподтверждение фактов, изложенных в запросе.
3.4.В случае подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
3.5.Произвести (обеспечить) уточнение указанных ПДн на основании представленных сведений в течение семи рабочих дней со дня представления таких сведений.
3.6.Осуществить снятие блокирования указанных ПДн.
3.7.В письменной форме уведомить субъекта ПДн или его представителя об устранении допущенных нарушений.
3.8.В случае не подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
3.9.Осуществить снятие блокирования указанных ПДн.
3.10.В письменной форме уведомить субъекта ПДн или его представителя об отказе в уточнении ПДн.
4.Обработка запросов о прекращении неправомерной обработки персональных данных
В случае запроса субъекта ПДн или его представителя о прекращении неправомерной обработки Оператором ПДн ответственный за организацию обработки ПДн обязан:
4.1.Зафиксировать наличие запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются
администрации Дальнеконстантиновского муниципального района».
4.2.Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
4.3.Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем.
4.4.В случае подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан произвести (обеспечить) прекращение неправомерной обработки ПДн в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки ПДн.
4.5.Если обеспечить правомерность обработки ПДн невозможно, то уничтожить такие ПДн или обеспечить их уничтожение в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки ПДн.
4.6.В письменной форме уведомить субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
4.7.В случае не подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
-осуществить снятие блокирования указанных ПДн;
-в письменной форме уведомить субъекта ПДн или его представителя об отказе в прекращении обработки ПДн в срок, не превышающий тридцати дней от даты поступления запроса субъекта ПДн или его представителя о не подтверждения факта неправомерной обработки ПДн
5.Обработка отзывов согласий на обработку персональных данных
В случае отзыва субъектом ПДн или его представителем согласия на обработку его ПДн Оператором, ответственный за организацию обработки ПДн обязан:
5.1.Зафиксировать наличие отзыва субъектом ПДн или его представителем согласия на обработку его ПДн в «Журнале регистрации отзывов согласий на обработку персональных данных».
5.2.Организовать принятие решения о прекращении обработки ПДн субъекта (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
5.3.Организовать уничтожение ПДн, согласие на обработку которых было отозвано субъектом ПДн (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
5.4.В письменной форме уведомить субъекта ПДн или его представителя о результатах рассмотрения отзыва согласия на обработку ПДн (в случае наличия соответствующих оснований – об отказе в прекращении обработки ПДн; при этом обязательна ссылка на положения части 2 статьи 9 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных»).
6.Предоставление персональных данных субъектов их представителям, членам их семей и родственникам
6.1.Представителю субъекта (в том числе адвокату) ПДн передаются в порядке, установленном действующим законодательством. Информация передается при наличии одного из документов:
-нотариально удостоверенной доверенности представителя субъекта ПДн.
-письменного заявления субъекта ПДн, написанного в присутствии ответственного за организацию обработки ПДн (если заявление написано субъектом не в присутствии ответственного за организацию обработки ПДн, то оно должно быть нотариально заверено).
6.2.ПДн субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн субъекта без его согласия допускается действующим законодательством РФ.
Приложение 4
к Положению об организации обработки персональных данных
ФОРМА
Журнал регистрации отзывов согласий на обработку персональных данных
Уч. № __________________________
Начат: "___" _________ 20__г.
Окончен: "___" _________ 20__г.
На __________ листах
№ п/п
Дата поступления обращения/запроса
Сведения о запрашивающем лице (фамилия, имя, отчество, адрес)
Краткое содержание обращения / запроса
Цель запроса
Отметка о предоставлении информации или об отказе в ее предоставлении
Дата предоставления информации/отказа в предоставлении информации
Подпись ответственного за организацию обработки персональных данных
Примечание
1
2
3
4
5
6
7
8
9
АДМИНИСТРАЦИЯ
ДАЛЬНЕКОНСТАНТИНОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
27.05.2020 № 229-Р
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯОБ ОРГАНИЗАЦИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Во исполнение требований Федерального закона №152-ФЗ от 27 июля 2006г. «О персональных данных», а также прочих нормативных документов по защите информации:
1.Утвердить и ввести в действие Положение об организации обработки персональных данных, обрабатываемых в администрации Дальнеконстантиновского муниципального района (далее – Положение) (Приложение).
2.Ответственному за организацию обработки персональных данных в
администрации Дальнеконстантиновского муниципального района ознакомить работников, осуществляющих обработку персональных данных с Положением.
3.Контроль за исполнением настоящего распоряжения оставляю за собой.
И.п. главы местного самоуправления
Е.В. Карпачева
Приложение
к распоряжению администрации
Дальнеконстантиновского
муниципального района
Нижегородской области
от 27.05.2020 № 229-р
ПОЛОЖЕНИЕ
об организации обработки персональных данных, обрабатываемых
в администрации Дальнеконстантиновского муниципального района
1.Основные термины и определения
1.1.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4.Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.6.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.7.Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
1.8.Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.9.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
1.10.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.11.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.12.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.Общие положения
2.1.Настоящее Положение об организации обработки персональных данных в
администрации Дальнеконстантиновского муниципального района (далее – Положение), разработано в соответствии Федеральным законом Российской Федерации от 27 июля 2006г. №152-ФЗ «О персональных данных» и нормативными правовыми актами (методическими документами) федеральных органов исполнительной власти по вопросам безопасности персональных данных (далее – ПДн) при их обработке в информационных системах персональных данных (далее – ИСПДн).
2.2.Настоящее Положение определяет порядок обработки ПДн, а также ответственность работников администрации Дальнеконстантиновского муниципального района (далее – Администрация), участвующих в обработке ПДн.
2.3.Положение обязательно для исполнения всеми работниками Администрации, непосредственно участвующими в обработке ПДн в ИСПДн.
2.4.Настоящее Положение не распространяется на следующие случаи:
-осуществляется хранение, комплектование, учет и использование архивных документов, содержащих ПДн, в соответствии с законодательством об архивном деле в Российской Федерации;
-осуществляется обработка ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3.Состав обрабатываемых персональных данных
Состав персональных данных, обрабатываемых в Администрации, установлен в Перечне персональных данных, обрабатываемых в Администрации, утвержденном распоряжением администрации Дальнеконстантиновского муниципального района.
4.Цель обработки персональных данных
Персональные данные обрабатываются в целях:
-соблюдения законов и иных нормативных правовых актов;
-содействия работникам в продвижении по службе;
-ведения делопроизводства;
-осуществления видов деятельности, предусмотренных Уставом;
-выполнения требований трудового законодательства;
-контроля количества и качества выполняемой работы;
-обеспечения сохранности имущества;
-ведения кадрового учета, бухгалтерского учета;
-обеспечения личной безопасности работников;
-соблюдения нормативных правовых актов РФ, Нижегородской области, нормативных и локальных актов администрации Дальнеконстантиновского муниципального района;
-выполнения требований 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
-выполнения требований 31-З НО;
-выполнения требований 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
-обращения в онлайн-приемную на сайте;
-выполнения рекомендаций выписки из индивидуальной программы реабилитации или реабилитации инвалида (ребенка инвалида), выдаваемой федеральными государственными учреждениями медико-социальной экспертизы (Информирование и консультирование инвалида (ребенка-инвалида) и членов его семьи по вопросам адаптивной физической культуры и адаптивного спорта);
-представления муниципальной услуги по присвоению спортивных разрядов;
-представления муниципальной услуги по присвоению квалификационных категорий спортивных судий;
-представления муниципальной услуги опекунам и опекаемым;
-ведения личных дел опекунов и опекаемых;
-предоставления единовременной компенсационной выплаты кандидатам (претендентам) районной муниципальной программы «Развитие кадрового потенциала учреждений (организаций) здравоохранения, образования, культуры и спорта Дальнеконстантиновского муниципального района.
5.Получение персональных данных от субъекта персональных данных
5.1.Обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных».
5.2.В установленных случаях обработка ПДн осуществляется только после получения письменного «Согласия на обработку персональных данных», бланк которого, установлен в Приложении 1 к настоящему Положению.
5.3.Согласие на обработку ПДн должно быть конкретным, информированным, сознательным, в любой позволяющей подтвердить факт его получения форме.
5.4.В случае недееспособности субъекта ПДн согласие на обработку его ПДн берется у законного представителя субъекта ПДн.
5.5.В случае смерти субъекта ПДн согласие на обработку его ПДн берется у наследников субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
5.6.В случае получения согласия на обработку ПДн от представителя субъекта ПДн проверяются полномочия данного представителя на дачу согласия от имени субъекта ПДн.
5.7.Допускается включение согласия субъекта ПДн в письменном виде непосредственно в документ, заполняемый субъектом ПДн или подготавливаемый для субъекта ПДн (анкета, опросный лист, соглашение, договор и т.д.).
5.8.Сбор ПДн осуществляется работниками Администрации в соответствии с их должностными обязанностями.
5.9.В ИСПДн Администрации ПДн заносятся работниками Администрации на основании документов, предъявляемых субъектом ПДн/законным представителем субъекта ПДн, или на основании заполняемых субъектом ПДн/законным представителем субъекта ПДн документов (анкеты, опросные листы).
5.10.В случаях, когда предоставление ПДн является обязательным в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных», субъекту ПДн/представителю субъекта ПДн разъясняются юридические последствия отказа предоставить его ПДн. Форма «Разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные» представлена в Приложении 2 к данному Положению.
6.Порядок обработки персональных данных
6.1.Организацию и контроль за состоянием процесса обработки ПДн в Администрации осуществляет ответственный за организацию обработки ПДн.
6.2.Все работники, которым в связи со служебными (должностными) обязанностями необходим доступ к ПДн, заполняют и подписывают «Обязательство о неразглашении информации ограниченного доступа», форма которого установлена в Приложении 1 к «Положению об организации обработки и защиты персональных данных работников».
6.3.Доступ работников к ПДн осуществляется на основании «Перечня должностей работников, замещение которых предусматривает осуществление обработки персональных данных в администрации Дальнеконстантиновского муниципального района». Доступ к ПДн работникам, должность которых не указана в перечне, запрещен.
6.4.Доступ работников в помещения, в которых ведется обработка ПДн, осуществляется в соответствии с «Правилами доступа работников в помещения, в которых ведется обработка персональных данных в администрации Дальнеконстантиновского муниципального района».
6.5.Работники осуществляют обработку ПДн в ИСПДн в соответствии с «Инструкцией пользователя информационных систем персональных данных
администрации Дальнеконстантиновского муниципального района».
6.6.В целях обеспечения единого порядка рассмотрения запросов субъектов ПДн или их представителей на доступ к обрабатываемым ПДн субъекта ПДн в ИСПДн, Ответственный за организацию обработки ПДн руководствуется «Правилами рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в администрации Дальнеконстантиновского муниципального района», приведенными в Приложении 3 к настоящему Положению и осуществляет ведение «Журнала регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в
администрации Дальнеконстантиновского муниципального района», форма которого установлена в Приложении 4 к настоящему Положению.
6.7.Работа со съемными машинными носителями ПДн в ИСПДн осуществляется в соответствии с «Порядком обращения со съемными машинными носителями персональных данных в информационных системах персональных данных администрации Дальнеконстантиновского муниципального района».
6.8.Хранение ПДн осуществляется не дольше, чем это необходимо для их обработки в целях, для которых они были собраны. По достижении целей обработки, ПДн передаются на архивное хранение в порядке, установленном законодательством РФ, либо уничтожаются, если их архивное хранение не требуется.
7.Поручение обработки персональных данных
7.1.Обработка ПДн другому лицу поручается только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
7.2.Обработка ПДн другому лицу поручается только на основании заключаемого с этим лицом договора, государственного или муниципального контракта, принятого государственным или муниципальным органом акта (далее – «Поручение оператора»).
7.3.В Поручении оператора должны быть определены:
-перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн;
-цели обработки ПДн;
-обязанность указанного лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
-требования к защите обрабатываемых ПДн в соответствии со статьей
19 Федерального закона №152-ФЗ от 27 июля 2006г. «О персональных данных»;
-ответственность указанного лица перед Администрацией.
7.4.Лицо, осуществляющее обработку ПДн по поручению Администрации, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом №152-ФЗ от 27 июля 2006г. «О персональных данных». При этом данное лицо не обязано получать согласие субъекта ПДн на обработку его ПДн.
7.5.В случае, если Администрация поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Администрация. Лицо, осуществляющее обработку ПДн по поручению Администрации, несет ответственность перед Администрацией.
8.Предоставление персональных данных третьим лицам
ПДн предоставляются третьим лицам, а также раскрываются только с согласия субъекта ПДн или в случаях, предусмотренных федеральным законом.
По требованию третьего лица, получающего ПДн, данному лицу передается подтверждение наличия основания для предоставления ПДн.
9.Включение персональных данных в общедоступные источники
9.1.В целях информационного обеспечения деятельности Администрации могут создаваться общедоступные источники ПДн (в том числе справочники, электронные базы данных, страницы сайта Администрации в информационно-телекоммуникационной сети «Интернет» и др.).
9.2.В общедоступные источники ПДн могут включаться только те ПДн, которые указаны субъектом ПДн в согласии субъекта на обработку ПДн.
9.3.Сведения о субъекте ПДн исключаются в любое время из общедоступных источников по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.
10.Прекращение обработки персональных данных и их уничтожение
10.1.В случае достижения целей обработки ПДн или утраты необходимости в достижении целей обработки ПДн указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения целей обработки ПДн (утраты необходимости в достижении целей обработки ПДн).
10.2.В случае отзыва субъектом ПДн согласия на обработку его ПДн указанные ПДн уничтожаются или обеспечивается их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
10.3.В случае окончания срока обработки ПДн, указанного в письменном согласии субъекта ПДн, указанные ПДн уничтожаются или обезличиваются, или обеспечивается их уничтожение или обезличивание (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации).
10.4.Уничтожение ПДн производится способом, исключающим возможность их восстановления:
-перезаписью уничтожаемых (стираемых) файлов случайной битовой последовательностью;
-удалением записи о файлах;
-обнулением журнала файловой системы;
-полной перезаписью всего адресного пространства съемного машинного носителя ПДн случайной битовой последовательностью с последующим форматированием.
Уничтожение или обезличивание ПДн осуществляется комиссией, созданной на основании распоряжения «О создании комиссии по уничтожению носителей персональных данных».
10.5.При невозможности уничтожения ПДн в сроки, определенные Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных» для случаев, когда невозможно обеспечить правомерность обработки ПДн или при достижении целей обработки ПДн, если сохранение ПДн более не требуется для целей обработки ПДн, осуществляется блокирование ПДн и их последующие уничтожение в течение 6 месяцев, если иной срок не установлен федеральным законодательством.
10.6.Допускается не уничтожать или не обезличивать ПДн в следующих случаях:
-если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
-если иное предусмотрено соглашением с субъектом ПДн и Администрацией;
-если в соответствии с федеральными законами есть основания осуществлять дальнейшую обработку ПДн без согласия субъекта ПДн.
11.Правила обезличивания персональных данных и работы с обезличенными персональными данными
11.1.Обезличивание ПДн, содержащихся на машинных носителях, производится путем замены ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн, на уникальный внутренний идентификатор субъекта ПДн, присвоенный ему в Администрации.
11.2.Обезличивание ПДн, содержащихся на бумажных носителях, производится путем стирания (вымарывания) ПДн, позволяющих определить принадлежность ПДн конкретному субъекту ПДн.
11.3.Работники Администрации не должны нарушать целостность, доступность обезличенных данных.
11.4.Обработка обезличенных ПДн может осуществляться с использованием средств автоматизации или без использования таких средств.
11.5.При обработке обезличенных ПДн без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным ПДн, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных ПДн.
11.6.При обработке обезличенных ПДн с использованием средств автоматизации необходимо дополнительно соблюдать правила по парольной защите, идентификации пользователей ИСПДн, правил работы со съемными носителями (в случае их использования), правил резервного копирования.
12.Меры обеспечения безопасности персональных данных
Выполнение мероприятий по обеспечению безопасности ПДн при их обработке в ИСПДн осуществляется в соответствии с «Положением об обеспечении безопасности персональных данных в информационных системах персональных данных Администрации Дальнеконстантиновского муниципального района», утвержденным распоряжением.
13.Ответственность
13.1.Все работники, допущенные в установленном порядке к работе с ПДн, несут административную, материальную, уголовную ответственность в соответствии с действующим законодательством за обеспечение сохранности и соблюдение правил работы с ПДн.
13.2.Ответственность за доведение требований настоящего Положения до работников и обеспечение мероприятий по их реализации несет ответственный за организацию обработки ПДн.
13.3.Предоставление ПДн посторонним лицам, в том числе работникам, не имеющим права их обрабатывать, распространение ПДн, утрата съемных машинных носителей ПДн, а также иные нарушения обязанностей по обработке ПДн, установленных настоящим Положением и иными локальными нормативными актами, влечет наложение на совершившего нарушение работника, имеющего доступ к ПДн, дисциплинарного взыскания: замечания, выговора или увольнения.
13.4.Работник, имеющий доступ к ПДн субъектов и совершивший указанный в пункте 13.3 дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба (п. 7 ст. 243 Трудового кодекса РФ).
13.5.Работники, имеющие доступ к ПДн субъектов, виновные в незаконном сборе или передаче ПДн, а также осуществившие неправомерный доступ к охраняемой законом компьютерной информации, несут уголовную ответственность в соответствии со ст. 137 и ст. 272 Уголовного кодекса РФ.
14.Срок действия и порядок внесения изменений
14.1.Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно до замены его новым Положением.
14.2.Настоящее Положение подлежит пересмотру не реже одного раза в три года.
14.3.Изменения и дополнения в настоящее Положение вносятся распоряжением администрации Дальнеконстантиновского муниципального района.
Приложение 1
к Положению об организации обработки персональных данных
БЛАНК
согласия субъекта на обработку его персональных данных иных категорий
Я, __________________________________________________________________________ (далее Субъект),
(Фамилия Имя Отчество Субъекта персональных данных)
Зарегистрирован: индекс __________, страна ________________, город __________________________,
улица _____________________, номер дома ______, номер корпуса _____, номер квартиры _____,
(адрес Субъекта)
Основной документ, удостоверяющий личность: _______________ серия ________ № _______________
(номер основного документа, удостоверяющего личность Субъекта)
выдан «___» _____________ 20____г. _______________________________________________________
(сведения о дате выдачи указанного документа и выдавшем его органе)
подтверждаю свое согласие на обработку моих персональных данных администрации Дальнеконстантиновского муниципального района (юридический адрес: 606310, Нижегородская обл., р.п Дальнее Константиново, ул. Советская, д. 99, 103 (архивохранилище); далее Оператор) на следующих условиях:
1.Перечень персональных данных: ______________________________________________________________.
2.Цель обработки персональных данных: _________________________________________________________.
3.Описание способов обработки персональных данных: ____________________________________________.
4.Перечень действий с персональными данными Субъекта: сбор; запись; систематизация; накопление, хранение, уточнение, обновление; изменение; извлечение; использование; доступ; блокирование; удаление; уничтожение.
5.Допускается передача персональных данных следующим третьим лицам: ______________________.
6.Допускается поручение обработки персональных данных следующим третьим лицам: ________________.
7.Срок, в течение которого действует Согласие: настоящее Согласие действует в течение 5 (пяти) лет с момента окончания действия всех соглашений и договоров между Оператором и Субъектом. Если соглашения или договора между Оператором и Субъектом не заключались или дата окончания их действия раньше даты подписания настоящего Согласия, то настоящее Согласие действует в течение 5 (пяти) лет с момента его подписания Субъектом. По истечении срока действия настоящего Согласия данный срок пролонгируется на следующие пять лет при условии отсутствия отзыва Субъектом настоящего Согласия.
8.Способ отзыва Согласия: настоящее Согласие отзывается путем направления Субъектом письменного заявления Оператору. В этом случае Оператор прекращает обработку персональных данных Субъекта и уничтожает их в течение 30 (тридцати) дней с момента получения Оператором заявления. В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях: иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект; иное предусмотрено соглашением между Оператором и Субъектом; Оператор вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных федеральными законами; не истекли сроки обработки персональных данных Субъекта, установленные федеральными законами РФ и иными нормативными актами.
___________________________________
______________________________
(подпись Субъекта)
(расшифровка подписи)
«____» ___________ 20___ г.
БЛАНК
согласия субъекта на обработку его персональных данных специальных категорий
Я, __________________________________________________________________________ (далее Субъект),
(Фамилия Имя Отчество Субъекта персональных данных)
Зарегистрирован: индекс __________, страна ___________________, город __________________________,
улица ____________________________, номер дома ______, номер корпуса _____, номер квартиры _____,
(адрес Субъекта)
Основной документ, удостоверяющий личность: _______________ серия _________ № _______________
(номер основного документа, удостоверяющего личность Субъекта)
выдан «___» _____________ 20____г. _______________________________________________________
(сведения о дате выдачи указанного документа и выдавшем его органе)
подтверждаю свое согласие на обработку моих персональных данных администрации Дальнеконстантиновского муниципального района (юридический адрес: 606310, Нижегородская обл., р.п Дальнее Константиново, ул. Советская, д. 99, 103 (архивохранилище); далее Оператор) на следующих условиях:
1.Перечень персональных данных: ______________________________________________________________.
2.Цель обработки персональных данных: _________________________________________________________.
3.Описание способов обработки персональных данных: ____________________________________________.
4.Перечень действий с персональными данными Субъекта: сбор; запись; систематизация; накопление, хранение, уточнение, обновление; изменение; извлечение; использование; доступ; блокирование; удаление; уничтожение.
5.Допускается передача персональных данных следующим третьим лицам: ______________________.
6.Допускается поручение обработки персональных данных следующим третьим лицам: ________________.
7.Срок, в течение которого действует Согласие: настоящее Согласие действует в течение 5 (пяти) лет с момента окончания действия всех соглашений и договоров между Оператором и Субъектом. Если соглашения или договора между Оператором и Субъектом не заключались или дата окончания их действия раньше даты подписания настоящего Согласия, то настоящее Согласие действует в течение 5 (пяти) лет с момента его подписания Субъектом. По истечении срока действия настоящего Согласия данный срок пролонгируется на следующие пять лет при условии отсутствия отзыва Субъектом настоящего Согласия.
8.Способ отзыва Согласия: настоящее Согласие отзывается путем направления Субъектом письменного заявления Оператору. В этом случае Оператор прекращает обработку персональных данных Субъекта и уничтожает их в течение 30 (тридцати) дней с момента получения Оператором заявления. В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях: иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект; иное предусмотрено соглашением между Оператором и Субъектом; Оператор вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных федеральными законами; не истекли сроки обработки персональных данных Субъекта, установленные федеральными законами РФ и иными нормативными актами.
___________________________________
______________________________
(подпись Субъекта)
(расшифровка подписи)
«____» ___________ 20___ г.
БЛАНК
согласия субъекта на обработку его общедоступных персональных данных
Я, __________________________________________________________________________ (далее Субъект),
(Фамилия Имя Отчество Субъекта персональных данных)
Зарегистрирован: индекс __________, страна ___________________, город __________________________,
улица ____________________________, номер дома ______, номер корпуса _____, номер квартиры _____,
(адрес Субъекта)
Основной документ, удостоверяющий личность: _______________ серия _________ № _______________
(номер основного документа, удостоверяющего личность Субъекта)
выдан «___» _____________ 20____г. _______________________________________________________
(сведения о дате выдачи указанного документа и выдавшем его органе)
подтверждаю свое согласие на обработку моих персональных данных администрации Дальнеконстантиновского муниципального района (юридический адрес: 606310, Нижегородская обл., р.п Дальнее Константиново, ул. Советская, д. 99, 103 (архивохранилище); далее Оператор) на следующих условиях:
1.Перечень персональных данных: ______________________________________________________________.
2.Цель обработки персональных данных: _________________________________________________________.
3.Описание способов обработки персональных данных: ____________________________________________.
4.Перечень действий с персональными данными Субъекта: сбор; запись; систематизация; накопление, хранение, уточнение, обновление; изменение; извлечение; использование; доступ; блокирование; удаление; уничтожение; распространение – включение в общедоступные источники (оф. сайт Оператора; визитные карточки; внутренний телефонный справочник).
5.Срок, в течение которого действует Согласие: настоящее Согласие действует в течение 5 (пяти) лет с момента окончания действия всех соглашений и договоров между Оператором и Субъектом. Если соглашения или договора между Оператором и Субъектом не заключались или дата окончания их действия раньше даты подписания настоящего Согласия, то настоящее Согласие действует в течение 5 (пяти) лет с момента его подписания Субъектом. По истечении срока действия настоящего Согласия данный срок пролонгируется на следующие пять лет при условии отсутствия отзыва Субъектом настоящего Согласия.
6.Способ отзыва Согласия: настоящее Согласие отзывается путем направления Субъектом письменного заявления Оператору. В этом случае Оператор прекращает обработку персональных данных Субъекта и уничтожает их в течение 30 (тридцати) дней с момента получения Оператором заявления. В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях: иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект; иное предусмотрено соглашением между Оператором и Субъектом; Оператор вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных федеральными законами; не истекли сроки обработки персональных данных Субъекта, установленные федеральными законами РФ и иными нормативными актами.
___________________________________
______________________________
(подпись Субъекта)
(расшифровка подписи)
«____» ___________ 20___ г.
Приложение 2
к Положению об организации обработки персональных данных
ФОРМА
Разъяснение субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне,
(Фамилия, Имя, Отчество Субъекта персональных данных)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» разъяснены юридические последствия отказа предоставить персональные данные администрации Дальнеконстантиновского муниципального района» в целях
.
(цели обработки персональных данных)
Мне, как субъекту персональных данных, разъяснено что:
.
(юридические последствия отказа)
«___» ___________ 20__г. ____________________ __________________________
(подпись) (Ф.И.О.)
Приложение 3
к Положению об организации обработки персональных данных
ПРАВИЛА
рассмотрения запросов субъектов персональных данных, чьи персональные данные обрабатываются в администрации Дальнеконстантиновского муниципального района
1.Общие положения
1.1.Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) определяют порядок учета, рассмотрения и реагирования на запросы субъектов персональных данных (далее – ПДн), чьи ПДн обрабатываются в администрации Дальнеконстантиновского муниципального района (далее – Оператор) или их представителей.
1.2.Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты ПДн.
1.3.Правила обязательны для исполнения всеми работниками Оператора, организующими процедуры учета и обработки обращений субъектов и их законных представителей или непосредственно участвующие в процедурах учета и обработки обращений субъектов и их законных представителей.
1.4.Нарушение Правил влечёт материальную, дисциплинарную, гражданскую, административную и уголовную ответственность в соответствии с нормами действующего законодательства Российской Федерации.
2.Взаимодействие Оператора с субъектами персональных данных
2.1.Ответственным работником Оператора за взаимодействие с субъектами ПДн назначается ответственный за организацию обработки ПДн.
2.2.Субъекты, ПДн которых обрабатываются Оператором, имеют право:
-получать доступ к своим ПДн;
-требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
-получать от Оператора следующую информацию:
-подтверждение факта обработки ПДн Оператором;
-правовые основания обработки ПДн Оператором;
-цели и применяемые Оператором способы обработки ПДн;
-наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
-обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки ПДн, в том числе сроки их хранения;
-порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных»;
-информацию об осуществленной, осуществляемой или о предполагаемой трансграничной ПДн;
-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.
2.3.Возражать Оператору относительно принятия на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъектов ПДн или иным образом затрагивающих их права и законные интересы.
2.4.Обжаловать в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его ПДн.
2.5.Субъекты, ПДн которых обрабатываются Оператором, обязаны предоставлять Оператору достоверные сведения о себе и своевременно информировать об изменении своих ПДн. Оператор имеет право проверять достоверность сведений, предоставленных субъектом, сверяя данные, предоставленные субъектом, с имеющимися у Оператора документами.
2.6.Запросы субъекта или его представителя, поступающие Оператору, фиксируются ответственным за организацию обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Дальнеконстантиновского муниципального района».
2.7.В случае поступления запроса в письменной форме субъекта ПДн или его представителя о предоставлении сведений, указанных в пункте
2.2 настоящих Правил, ответственный за организацию обработки ПДн подготавливает, согласно запросу субъекта или его представителя необходимый ответ в письменной форме. В случае требования предоставления иных, непредусмотренных законодательством сведений, ответственный за организацию обработки ПДн подготавливает мотивированный ответ в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона 27 июля 2006г. №152-ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя либо с даты получения запроса субъекта ПДн или его представителя.
2.8.Документы, содержащие ПДн субъекта, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие ПДн, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
2.9.Ответственный за организацию обработки ПДн обязан обеспечить текущее хранение нижеуказанных документов в течение трех лет, а по истечении указанного срока – передать документы на архивное хранение:
-запросы субъекта ПДн или его представителя;
-копии документов, являющихся основанием для уточнения или отказа в уточнении обрабатываемых ПДн;
-копии документов, являющихся основанием для прекращения неправомерной обработки ПДн или отказа в прекращении обработки ПДн;
-копии документов, являющихся основанием для отказа в прекращении обработки ПДн;
-уведомления субъекта ПДн или его представителя об уточнении или об отказе уточнения обрабатываемых ПДн;
-уведомления субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн или отказе в прекращении обработки ПДн;
-уведомления субъекта персональных данных или его представителя о прекращении обработки персональных данных или отказе в прекращении обработки персональных данных;
-иные документы и копии иных документов, непосредственно связанные с выполнением Оператором своих обязанностей по рассмотрению запросов субъекта ПДн или его представителя.
3.Обработка запросов об уточнении неполных, устаревших, неточных персональных данных
3.1.В случае запроса субъекта ПДн или его представителя об уточнении Оператором обработки неполных, устаревших, неточных ПДн ответственный за организацию обработки обязан зафиксировать наличие запроса субъекта ПДн или его представителя об уточнении обработки неполных, устаревших, неточных ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются в администрации Дальнеконстантиновского муниципального района».
3.2.Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
3.3.Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем. По результатам проверки может быть получено подтверждение или неподтверждение фактов, изложенных в запросе.
3.4.В случае подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
3.5.Произвести (обеспечить) уточнение указанных ПДн на основании представленных сведений в течение семи рабочих дней со дня представления таких сведений.
3.6.Осуществить снятие блокирования указанных ПДн.
3.7.В письменной форме уведомить субъекта ПДн или его представителя об устранении допущенных нарушений.
3.8.В случае не подтверждения фактов, изложенных в запросе, ответственный за организацию обработки ПДн обязан:
3.9.Осуществить снятие блокирования указанных ПДн.
3.10.В письменной форме уведомить субъекта ПДн или его представителя об отказе в уточнении ПДн.
4.Обработка запросов о прекращении неправомерной обработки персональных данных
В случае запроса субъекта ПДн или его представителя о прекращении неправомерной обработки Оператором ПДн ответственный за организацию обработки ПДн обязан:
4.1.Зафиксировать наличие запроса субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн в «Журнале регистрации обращений субъектов персональных данных, чьи персональные данные обрабатываются
администрации Дальнеконстантиновского муниципального района».
4.2.Осуществить блокирование указанных ПДн с момента получения запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
4.3.Осуществить проверку фактов, изложенных в запросе, и подтверждающих факты документов, предоставляемых субъектом ПДн или его представителем.
4.4.В случае подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан произвести (обеспечить) прекращение неправомерной обработки ПДн в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки ПДн.
4.5.Если обеспечить правомерность обработки ПДн невозможно, то уничтожить такие ПДн или обеспечить их уничтожение в срок, не превышающий десяти рабочих дней со дня выявления неправомерной обработки ПДн.
4.6.В письменной форме уведомить субъекта ПДн или его представителя о прекращении неправомерной обработки ПДн.
4.7.В случае не подтверждения факта неправомерной обработки ПДн ответственный за организацию обработки ПДн обязан:
-осуществить снятие блокирования указанных ПДн;
-в письменной форме уведомить субъекта ПДн или его представителя об отказе в прекращении обработки ПДн в срок, не превышающий тридцати дней от даты поступления запроса субъекта ПДн или его представителя о не подтверждения факта неправомерной обработки ПДн
5.Обработка отзывов согласий на обработку персональных данных
В случае отзыва субъектом ПДн или его представителем согласия на обработку его ПДн Оператором, ответственный за организацию обработки ПДн обязан:
5.1.Зафиксировать наличие отзыва субъектом ПДн или его представителем согласия на обработку его ПДн в «Журнале регистрации отзывов согласий на обработку персональных данных».
5.2.Организовать принятие решения о прекращении обработки ПДн субъекта (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
5.3.Организовать уничтожение ПДн, согласие на обработку которых было отозвано субъектом ПДн (если отсутствуют иные правовые основания для обработки, установленные законодательством РФ).
5.4.В письменной форме уведомить субъекта ПДн или его представителя о результатах рассмотрения отзыва согласия на обработку ПДн (в случае наличия соответствующих оснований – об отказе в прекращении обработки ПДн; при этом обязательна ссылка на положения части 2 статьи 9 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных»).
6.Предоставление персональных данных субъектов их представителям, членам их семей и родственникам
6.1.Представителю субъекта (в том числе адвокату) ПДн передаются в порядке, установленном действующим законодательством. Информация передается при наличии одного из документов:
-нотариально удостоверенной доверенности представителя субъекта ПДн.
-письменного заявления субъекта ПДн, написанного в присутствии ответственного за организацию обработки ПДн (если заявление написано субъектом не в присутствии ответственного за организацию обработки ПДн, то оно должно быть нотариально заверено).
6.2.ПДн субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн субъекта без его согласия допускается действующим законодательством РФ.
Приложение 4
к Положению об организации обработки персональных данных
ФОРМА
Журнал регистрации отзывов согласий на обработку персональных данных
Уч. № __________________________
Начат: "___" _________ 20__г.
Окончен: "___" _________ 20__г.
На __________ листах
№ п/п
Дата поступления обращения/запроса
Сведения о запрашивающем лице (фамилия, имя, отчество, адрес)
Краткое содержание обращения / запроса
Цель запроса
Отметка о предоставлении информации или об отказе в ее предоставлении
Дата предоставления информации/отказа в предоставлении информации
Подпись ответственного за организацию обработки персональных данных
Примечание
1
2
3
4
5
6
7
8
9
Дополнительные сведения
| Государственные публикаторы: | Сведения о неопубликованных (необнародованных) муниципальных правовых актах от 08.06.2020 |
| Рубрики правового классификатора: | 010.150.000 Местное самоуправление, 010.150.040 Глава муниципального образования. Местная администрация, 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ., 150.020.000 Муниципальные информационные системы. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
