Приложение. Изменения, вносимые в приказ департамента инвестиций и развития малого и среднего предпринимательства Краснодарского края от 05.09.2022 N 249 "О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами". Приказ департамента инвестиций и развития малого и среднего предпринимательства Краснодарского края от 25.11.2022 N 332 "О внесении изменений в приказ департамента инвестиций и развития малого и среднего предпринимательства Краснодарского края от 05.09.2022 N 249 "О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (документ не действует)

Приложение

УТВЕРЖДЕНЫ
приказом департамента
инвестиций и развития
малого и среднего
предпринимательства
Краснодарского края
от 25.11.2022 N 332

Изменения,
вносимые в приказ департамента инвестиций и развития малого и среднего предпринимательства Краснодарского края от 5 сентября 2022 г. N 249 "О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

1. В подпункте 3 пункта 1 слова "Федеральным законом "О персональных данных" заменить словами "Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

2. В приложении 1:

1) в разделе 2:

абзац тридцать четвертый изложить в следующей редакции:

"В случаях, предусмотренных действующим законодательством, сведения о доходах, расходах, об имуществе и обязательствах имущественного характера служащего департамента, его супруги (супруга) и несовершеннолетних детей могут размещаться на официальном сайте департамента или предоставляться для опубликования общероссийским и региональным средствам массовой информации по их обращениям с одновременным информированием об этом служащих департамента.";

абзац сороковой изложить в следующей редакции:

"Департамент является оператором ПДн субъектов ПДн, указанных в настоящих Правилах. На основании соглашения (договора) департамент может поручать обработку ПДн третьим лицам с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого соглашения (договора), в том числе государственного контракта, либо путем принятия департаментом соответствующего акта (далее - поручение департамента). Лицо, осуществляющее обработку ПДн по поручению департамента, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом N 152-ФЗ. В поручении департамента должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона N 152-ФЗ, обязанность по запросу департамента в течение срока действия поручения департамента, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения департамента требований, установленных в соответствии со статьей 6 Федерального закона N 152-ФЗ, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона N 152-ФЗ, в том числе требование об уведомлении департамента о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона N 152-ФЗ.";

абзац сорок второй дополнить словами "В случае, если департамент поручает обработку ПДн иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом ПДн за действия указанных лиц несет департамент и лицо, осуществляющее обработку ПДн по поручению департамента.";

2) в разделе 4:

абзац тридцать восьмой изложить в следующей редакции:

"При отсутствии технической возможности осуществить уничтожение ПДн, содержащихся в базах данных и (или) невозможности осуществления затирания информации на носителях, допускается проведение обезличивания полей баз данных одним из методов, утвержденных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.";

в абзаце сорок первом слова "частью 2" заменить словами "частями 2 и 2.1".

3. Приложение 2 изложить в следующей редакции:

"Приложение 2

УТВЕРЖДЕНЫ
приказом департамента инвестиций и
развития малого и среднего
предпринимательства
Краснодарского края
от 5 сентября 2022 г. N 249
(в редакции приказа
департамента инвестиций и
развития малого и среднего
предпринимательства
Краснодарского края
от 25.11.2022 N 332)

Правила
рассмотрения запросов субъектов персональных данных или их представителей в департаменте инвестиций и развития малого и среднего предпринимательства Краснодарского края

Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в департаменте инвестиций и развития малого и среднего предпринимательства Краснодарского края (далее - департамент).

Сведения, указанные в части 7 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), предоставляются субъекту персональных данных (далее - ПДн) или его представителю департаментом при обращении либо при получении запроса от субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с департаментом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн департаментом, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

1) подтверждение факта обработки ПДн департаментом;

2) правовые основания и цели обработки ПДн;

3) цели и применяемые департаментом способы обработки ПДн;

4) наименование и место нахождения департамента, сведения о лицах (за исключением государственных гражданских служащих Краснодарского края, замещающих должности в департаменте), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с департаментом или на основании федерального закона;

5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки ПДн, в том числе сроки их хранения;

7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом N 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению департамента, если обработка поручена или будет поручена такому лицу;

9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона N 152-ФЗ;

10) иные сведения, предусмотренные Федеральным законом N 152-ФЗ или другими федеральными законами.

Доступ субъекта ПДн или его представителя к ПДн субъекта департамент предоставляет только под контролем ответственного за организацию обработки персональных данных и проведению мероприятий по их обезличиванию в департаменте (далее - Ответственный).

Обращение и (или) запрос субъекта ПДн или его представителя фиксируется Ответственным в журнале учета обращений и (или) запросов граждан по вопросам обработки ПДн. Форма журнала приведена в приложении к данным правилам.

Ответственный предоставляет доступ субъекту ПДн или его представителю к ПДн указанного субъекта.

Департамент предоставляет безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, департамент вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Ответственный проводит работы по уничтожению таких ПДн. Департамент уведомляет субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в частях 3 - 5.1 статьи 21 Федерального закона 152-ФЗ, департамент осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению департамента) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Сведения о наличии ПДн, указанных в части 7 статьи 14 Федерального закона 152-ФЗ, департаментом предоставляются субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. Контроль за предоставлением сведений субъекту ПДн или его представителю осуществляет Ответственный. Субъект ПДн вправе обратиться повторно в департамент или направить в департамент повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона 152-ФЗ, и ознакомления с такими ПДн не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

Ответственный обеспечивает направление в порядке, предусмотренном статьей 14 Федерального закона 152-ФЗ, субъекту ПДн или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту ПДн, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта ПДн или его представителя в течении десяти рабочих дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления департаментом в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

В случае обращения субъекта ПДн в департамент с требованием о прекращении обработки ПДн департамент обязан в срок, не превышающий десяти рабочих дней с даты получения департаментом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПДн), за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления департаментом в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в случаях, указанных в части 8 статьи 14 Федерального закона 152-ФЗ.".

4. Наименование приложения 3 изложить в следующей редакции:

"Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами в департаменте инвестиций и развития малого и среднего предпринимательства Краснодарского края".

Заместитель начальника финансового отдела в финансово-юридическом управлении департамента

С.А. Скрынников