Приложение 16. Правила рассмотрения запросов на получение информации об обработке персональных данных субъектов персональных данных или их представителей. Постановление Администрации Ивановского муниципального района Ивановской области от 19.02.2021 N 155 "Об организации работы с персональными данными в администрации Ивановского муниципального района" (с изменениями и дополнениями)

Приложение 16
к постановлению
администрации Ивановского
муниципального района
от 19.02.2021 г. N 155

Правила
рассмотрения запросов на получение информации об обработке персональных данных субъектов персональных данных или их представителей

1. Общие положения

1.1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных муниципальных служащих и работников Администрации (далее - служащие Администрации), в соответствии со статьей 29 Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации и другими нормативными правовыми актами Российской Федерации.

1.2. В настоящих Правилах используются следующие основные понятия:

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);

оператор - Администрация, организующая и осуществляющая обработку персональных данных, а также определяющая цели и содержание обработки персональных данных.

1.3. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - ФЗ N 152), за исключением случаев, предусмотренных частью 8 статьи 14 ФЗ N 152. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Права субъекта персональных данных на доступ к его персональным данным

2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных в Администрации;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые в администрации Ивановского муниципального района способы обработки персональных данных;

4) наименование и место нахождения Администрации;

5) сведения о лицах (за исключением лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных в Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;

6) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

7) сроки обработки персональных данных, в том числе сроки их хранения;

8) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных);

9) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

10) наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;

11) иные сведения, предусмотренные Федеральным законом о персональных данных или другими федеральными законами.

2.2. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (если такое согласие было дано Администрации).

2.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

2.4. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3. Порядок обработки запросов субъектов персональных данных или их представителей

3.1. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя (далее - запрос).

3.2. Запрос должен содержать:

3.2.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя.

3.2.2. Сведения о дате выдачи указанного документа и выдавшем его органе.

3.2.3. Сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (номер договора, дата заключения договора и (или) иные сведения).

3.2.4. Сведения, иным образом подтверждающие факт обработки персональных данных Администрации.

3.2.5. Подпись субъекта персональных данных или его представителя.

3.3. Прошедшие регистрацию запросы в тот же день направляются лицу, ответственному за организацию обработки персональных данных в Администрации, назначенному в соответствии с распоряжением Администрации (далее - ответственный за организацию обработки персональных данных), который оформляет резолюцию с указанием исполнителей, содержанием действий и сроком рассмотрения запросов.

3.4. Должностные лица Администрации, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обеспечивают:

1) объективное, всестороннее и своевременное рассмотрение запроса;

2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

3) направление письменных ответов по существу запроса.

3.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Администрация обязана прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом о персональных данных или другими федеральными законами.

3.6. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

3.7. Оператор обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных.

3.8. Персональные данные предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.

3.9. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Поступивший запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.

Если запрос субъекта персональных данных связан с внесением изменений в персональные данные субъекта в связи с тем, что персональные данные, обрабатываемые Оператором, являются неполными, устаревшими, недостоверными, то в таком запросе субъект персональных данных должен указать, какие именно персональные данные изменяются или уточняются.

Если для внесения изменений в персональные данные необходимы подтверждающие документы, то субъект персональных данных прикладывает к своему запросу об изменении персональных данных доказательства, на основании которых Оператор должен внести изменения или уточнить персональные данные.

3.10. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 3.9 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3.2. настоящих Правил, должен содержать обоснование направления повторного запроса.

3.11. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 3.2 и 3.8 настоящих Правил согласно Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных". Такой отказ должен быть мотивированным. Обязанность предоставления доказательств обоснованного отказа в выполнении повторного запроса лежит на Операторе.

3.12. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

3.12.1. Обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

3.12.2. Обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3.12.3. Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма:

3.12.4. Доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

3.12.5. Обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

4. Сроки обработки запросов субъектов персональных данных или их представителей

4.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.

4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

4.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 7 (семи) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных, о внесенных изменениях и предпринятых мерах Оператор обязан уведомить субъекта персональных данных или его представителя, и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. В случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных также уведомить данный орган.

В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения.

4.4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.

5. Контроль за соблюдением порядка рассмотрения запросов субъектов персональных данных или их представителей

5.1. Ответственный за организацию обработки персональных данных осуществляет непосредственный контроль соблюдения установленного законодательством Российской Федерации и настоящими Правилами порядка рассмотрения запросов субъектов персональных данных или их представителей.

5.2. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.

5.3. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Администрации ответственность в соответствии с законодательством Российской Федерации.