Статья 4. Перечень действий, совершаемых с персональными данными. Постановление Контрольно-счетной палаты Находкинского городского округа Приморского края от 18.05.2015 N 24 "Об обработке персональных данных в Контрольно-счетной палате Находкинского городского округа"

Статья 4. Перечень действий, совершаемых с персональными данными

1. В Контрольно-счетной палате применяются следующие способы сбора персональных данных:

1) заполнение субъектом персональных данных соответствующих форм;

2) получение персональных данных от третьих лиц;

3) получение данных на основании запроса по форме, согласно приложению 1 к настоящему постановлению;

4) сбор данных из общедоступных источников.

При сборе персональных данных Контрольно-счетной палата обязана предоставить субъекту персональных данных по его просьбе информацию, предусмотренную настоящим постановлением.

Если предоставление персональных данных является обязательным в соответствии с федеральным законом. Контрольно-счетной палата обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные по форме, согласно приложению 2 к настоящему постановлению.

Если персональные данные получены не от субъекта персональных данных. Контрольно-счетной палата до начала обработки таких персональных данных обязана предоставить субъекту персональных данных уведомление об обработке персональных данных по форме, согласно приложению 3 к настоящему постановлению.

2. Систематизация, накопление, уточнение (обновление, изменение), извлечение, использование персональных данных могут осуществляться любыми законными способами в соответствии с правилами, инструкциями, руководствами, регламентами и иными документами, определяющими технологический процесс обработки информации.

Уточнение (обновление, изменение) персональных данных должно производиться только на основании законно полученной в установленном порядке информации.

При необходимости уточнения персональных данных субъект персональных данных уведомляется об уточнении в письменном виде по форме, согласно приложению 4 к настоящему постановлению.

Использование персональных данных должно осуществляться исключительно в заявленных целях. Использование персональных данных в заранее не определенных и не установленных действующим законодательством целях, не допускается

3. Передача персональных данных осуществляется в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации и настоящим постановлением.

В Контрольно-счетной палате приняты следующие способы передачи персональных данных субъектов персональных данных:

1) передача персональных данных на электронных и бумажных носителях информации нарочным способом;

2) передача персональных данных на электронных и бумажных носителях посредством почтовой связи;

3) передача персональных данных по каналам связи.

Перед осуществлением передачи персональных данных проверяется основание на осуществление такой передачи и наличие согласия на передачу персональных данных субъекта персональных данных.

Передача персональных данных должна осуществляться на основании:

1) договора с третьей стороной, которой осуществляется передача персональных данных;

2) запроса, полученного от третьей стороны, которой осуществляется передача персональных данных;

3) исполнения возложенных законодательством Российской Федерации на Контрольно-счетной палату функций, полномочий и обязанностей.

Передача персональных данных без согласия субъекта персональных данных и законных оснований не допускается.

4. Определение сроков хранения осуществляется в соответствии с требованиями архивного законодательства Российской Федерации, в том числе в соответствии с перечнями типовых архивных документов с указанием сроков их хранения.

Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящим постановлением.

5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.

Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, определяются в соответствии с приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

Решение о необходимости проведения обезличивания персональных данных принимается председателем Контрольно-счетной палаты.

Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

7. Уничтожение персональных данных в Контрольно-счетной палате производится только в следующих случаях:

1) персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

2) в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

3) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных по форме, согласно приложению 5 к настоящему постановлению.

При уничтожении персональных данных необходимо:

1) убедиться в необходимости уничтожения персональных данных;

2) убедиться в том, что уничтожаются те персональные данные, которые предназначены для уничтожения;

3) уничтожить персональные данные подходящим способом, в соответствии с настоящим постановлением, или способом, указанным в соответствующем требовании или распорядительном документе;

4) проверить необходимость уведомления об уничтожении персональных данных;

5) при необходимости уведомить об уничтожении персональных данных субъектов персональных данных в письменном виде по формам, согласно приложениям 6, 7 к настоящему постановлению.

При уничтожении персональных данных необходимо учитывать их наличие в архивных базах данных и производить уничтожение во всех копиях базы данных, если иное не установлено действующим законодательством Российской Федерации.

Уничтожение персональных данных производится только в присутствии лица, ответственного за обработку персональных данных в палате.

По факту уничтожения персональных данных составляется акт уничтожения персональных данных, который подписывается лицами, производившими уничтожение.

Хранение актов уничтожения персональных данных осуществляется в течение срока исковой давности, если иное не установлено нормативными правовыми актами Российской Федерации.