Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации городского округа Химки Московской области от 14 сентября 2021 г. N 735 "Об утверждении Порядка обработки персональных данных, разрешенных субъектом персональных данных для распространения, в Администрации городского округа Химки Московской области"
- Приложение N 1. Порядок обработки персональных данных, разрешенных субъектом персональных данных для распространения, в Администрации городского округа Химки Московской области
Приложение N 1. Порядок обработки персональных данных, разрешенных субъектом персональных данных для распространения, в Администрации городского округа Химки Московской области
Приложение N 1
к постановлению Администрации
городского округа Химки
Московской области
от 14.09.2021 N 735
Порядок
обработки персональных данных, разрешенных субъектом персональных данных для распространения, в Администрации городского округа Химки Московской области
1. Настоящий Порядок обработки персональных данных, разрешенных субъектом персональных данных для распространения, в Администрации городского округа Химки Московской области (далее - Порядок), разработан во исполнение Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" и определяет условия и особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения, в Администрации городского округа Химки Московской области (далее - Администрация).
2. Требования настоящего Порядка не распространяются на случаи обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на Администрацию функций, полномочий и обязанностей.
3. Основные понятия, используемые в Порядке:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
4. Администрация в терминах Закона о персональных данных является оператором персональных данных (далее - Оператор).
5. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных для распространения.
6. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Оператор не может отказать субъекту персональных данных в установлении указанных запретов и условий.
7. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор)).
8. Правила использования информационной системы Роскомнадзора, в том числе порядок взаимодействия субъекта персональных данных с Оператором, определены приказом Роскомнадзора от 21.06.2021 N 106 (вступает в силу с 01.03.2022).
9. Оператор обязан в срок не позднее 3 рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. При этом действие согласия на обработку прекращается с момента поступления оператору соответствующего требования.
11. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются Оператором, которому они предоставлены субъектом персональных данных, без права распространения.
12. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных для распространения.
13. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления Оператору такого согласия обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на работнике Администрации, осуществившем их распространение или иную обработку.
14. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на работнике Администрации, осуществившем их распространение или иную обработку.
15. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к Оператору, обрабатывающему его персональные данные, в случае несоблюдения установленных требований или обратиться с таким требованием в суд. Оператор обязан прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3 рабочих дней с момента вступления решения суда в законную силу.