Приказ Государственной жилищной инспекции Еврейской автономной области от 31.01.2023 N 3 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" в государственной жилищной инспекции Еврейской автономной области" (документ не действует)

Приказ Государственной жилищной инспекции Еврейской автономной области от 31 января 2023 г. N 3
"О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" в государственной жилищной инспекции Еврейской автономной области"

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами",

приказываю:

1. Утвердить прилагаемые:

Правила обработки персональных данных в государственной жилищной инспекции Еврейской автономной области.

Перечень должностей государственных гражданских служащих государственной жилищной инспекции Еврейской автономной области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

Типовую форму обязательства государственного гражданского служащего (работника, замещающего должность, не являющиеся должностью гражданской службы) государственной жилищной инспекции Еврейской автономной области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Типовую форму согласия на обработку персональных данных государственных гражданских служащих (работника, замещающего должность, не являющиеся должностью гражданской службы) государственной жилищной инспекции Еврейской автономной области на обработку его персональных данных;

Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

Перечень информационных систем, в которых обрабатываются персональные данные государственной жилищной инспекции Еврейской автономной области;

Должностную инструкцию ответственного за организацию обработки персональных данных в государственной жилищной инспекции Еврейской автономной области;

Правила рассмотрения запросов субъектов персональных данных или их представителей;

Порядок доступа государственных гражданских служащих (работников) инспекции в помещения, в которых ведется обработка персональных данных;

Порядок осуществления внутреннего контроля соответствия обработки персональных данных в инспекции требованиям к защите персональных данных, установленных законодательством;

2. Назначить ответственным за организацию обработки персональных данных заместителя начальника государственной жилищной инспекции Еврейской автономной области Неешпапу А.В.

3. Настоящий приказ вступает в силу со дня его официального опубликования.

Начальник инспекции

Е.В. Попович

УТВЕРЖДЕНЫ
Приказом государственной
инспекции Еврейской
автономной области
от 31.01.2023 N 3

Правила
обработки персональных данных в государственной жилищной инспекции Еврейской автономной области

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в государственной жилищной инспекции Еврейской автономной области (далее - Положение) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

1.2. Настоящие Правила определяют порядок обработки персональных данных в государственной жилищной инспекции Еврейской автономной области (далее - инспекция) в связи с реализацией трудовых отношений, а также в связи с осуществлением государственных функций.

1.3. Персональные данные, обрабатываемые в инспекции, являются конфиденциальной информацией за исключением сведений, подлежащих распространению в средствах массовой информации в установленных Федеральными законами случаях.

1.4. Целью данных Правил является защита конфиденциальной информации, содержащей персональные данные от несанкционированного доступа, неправомерного их использования или утраты.

2. Основные понятия

В настоящих Правилах используются следующие основные понятия:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий, и технических средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;

угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Цели и задачи обработки персональных данных

3.1. Целями обработки персональных данных в инспекции являются:

а) ведение кадровых резервов;

б) исполнение контрольных и надзорных функций;

в) исполнение договора с контрагентами;

г) предоставление государственной услуги;

д) работа с обращениями граждан;

е) организация учета работников (служащих), а также противодействие коррупции;

ж) сбор сведений об использовании страницы инспекции официального интернет-портала органов государственной власти Еврейской автономной области в сети "Интернет" для улучшения работы сайта.

3.2. Цель "ведение кадровых резервов" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

- кандидаты на замещение вакантных должностей:

фамилия, имя, отчество, пол, год рождения, дата рождения, адрес, место рождения, домашний адрес (адрес регистрации и фактического проживания), номера телефонов (мобильного и домашнего), адрес электронной почты, паспортные данные, сведения о воинском учете, образование, информация о трудовой деятельности, ИНН, СНИЛС, семейное положение, состав семьи, гражданство, степень родства, сведения о доходах, сведения об имуществе, сведения о счетах в банках и иных кредитных организациях, наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения, сведения о последнем месте государственной или муниципальной службы, владение иностранными языками и языками народов Российской Федерации, классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), пребывание за границей (когда, где, с какой целью), допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата), результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования, фотография, сведения о наличии (отсутствии) судимости;

- близкие родственники кандидатов на замещение вакантных должностей:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, гражданство, степень родства, адрес проживания, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей) о доходах, об имуществе и обязательствах имущественного характера.

3.3. Цель "исполнение контрольных и надзорных функций" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

- лица, участвующие в мероприятиях по контролю и надзору:

фамилия, имя, отчество, год рождения, место рождения, адрес, дата рождения, домашний адрес (адрес регистрации и фактического проживания), номера телефонов (мобильного и домашнего), адрес электронной почты, паспортные данные, гражданство, имущественное положение, доходы, образование, профессия, информация о трудовой деятельности, ИНН, СНИЛС, ОГРНИП, сведения о совершенном административном правонарушении, сведения о привлечении к административной ответственности, иные сведения, имеющие значение для рассмотрения и разрешения дела об административном правонарушении, результат рассмотрения дела об административном правонарушении, сведения о наказании, место, время совершения правонарушения, сведения об исполнении назначенного наказания;

- граждане:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, домашний адрес (адрес регистрации и фактического проживания), номера телефонов (мобильного и домашнего), адрес электронной почты, паспортные данные, сведения о льготах, СНИЛС.

3.4. Цель "исполнение договора с контрагентом" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

- контрагенты:

фамилия, имя, отчество, адрес, контактные сведения, ИНН, гражданство, паспортные данные, сведения о счетах в банках и иных кредитных организациях, ОГРНИП, аффилированность.

- руководители контрагентов - юридических лиц:

фамилия, имя, отчество, контактные сведения, паспортные данные, аффилированность.

3.5. Цель "предоставление государственной услуги" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

- представители соискателей лицензии, лицензиата:

фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес, домашний адрес (адрес регистрации и фактического проживания), номера телефонов (мобильного и домашнего), адрес электронной почты, паспортные данные, профессия, образование, информация о трудовой деятельности, ИНН, ОГРНИП, сведения о ранее выданных лицензиях, аффилированность, сведения о наличии (отсутствии) судимости, сведения о наличии (отсутствии) у лицензиата, соискателя лицензии квалификационного аттестата, сведения о наличии (отсутствии) в реестре лиц, осуществлявших функции единоличного исполнительного органа лицензиата, лицензия которого аннулирована, а также лиц, на которых уставом или иными документами лицензиата возложена ответственность за соблюдение требований к обеспечению надлежащего содержания общего имущества в многоквартирном доме и в отношении которых применено административное наказание в виде дисквалификации, индивидуальных предпринимателей, лицензия которых аннулирована и (или) в отношении которых применено административное наказание в виде дисквалификации, сведений о представителе соискателя лицензии (лицензиате).

3.6. Цель "работа с обращениями граждан" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

- граждане, в том числе посетители (пользователи) страницы инспекции официального интернет-портала органов государственной власти Еврейской автономной области в сети "Интернет":

фамилия, имя, отчество, домашний адрес (адрес регистрации и фактического проживания), номера телефонов (мобильного и домашнего), адрес электронной почты.

3.7. Цель "организация учета работников (служащих), а также противодействие коррупции" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

- уволенные (уволившиеся) работники (служащие):

фамилия, имя, отчество, год рождения, дата рождения, адрес, место рождения, контактные сведения, паспортные данные, сведения о воинском учете, образование, информация о трудовой деятельности, ИНН, СНИЛС, семейное положение, состав семьи, гражданство, степень родства, сведения о доходах, сведения об имуществе, сведения о счетах в банках и иных кредитных организациях, наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения, сведения о последнем месте государственной или муниципальной службы, владение иностранными языками и языками народов Российской Федерации, классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), пребывание за границей (когда, где, с какой целью), допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата), результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования, фотография, сведения о наличии (отсутствии) судимости;

- близкие родственники работника (служащего):

фамилия, имя, отчество, год рождения, дата рождения, место рождения, гражданство, степень родства, адрес проживания, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей) о доходах, об имуществе и обязательствах имущественного характера;

- работники (служащие):

фамилия, имя, отчество, пол, год рождения, дата рождения, адрес, место рождения, домашний адрес (адрес регистрации и фактического проживания), номера телефонов (мобильного и домашнего), адрес электронной почты, паспортные данные, сведения о воинском учете, образование, информация о трудовой деятельности, ИНН, СНИЛС, страховой медицинский полис обязательного медицинского страхования, семейное положение, состав семьи, гражданство, степень родства, сведения о доходах, сведения об имуществе, сведения о счетах в банках и иных кредитных организациях, наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения, сведения о последнем месте государственной или муниципальной службы, владение иностранными языками и языками народов Российской Федерации, классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены), пребывание за границей (когда, где, с какой целью), допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата), результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования, фотография, сведения о наличии (отсутствии) судимости, сведения о замещаемой должности; сведения о прохождении аттестации и сдаче квалификационного экзамена, содержание служебного контракта, трудового договора.

3.8. Цель "сбор сведений об использовании страницы инспекции официального интернет-портала органов государственной власти Еврейской автономной области в сети "Интернет" для улучшения работы сайта" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

- посетители (пользователи) страницы инспекции официального интернет-портала органов государственной власти Еврейской автономной области в сети "Интернет":

данные, собираемые посредством метрического сервиса Яндекс.Метрика.

4. Правила обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только те персональные данные, которые отвечают целям их обработки и не должны быть избыточными по отношению к заявленным целям.

4.2. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

В случаях, предусмотренных действующим законодательством, сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, его супруги (супруга) и несовершеннолетних детей могут размещаться на странице инспекции официального интернет-портала органов государственной власти Еврейской автономной области в сети "Интернет" или предоставляться региональным средствам массовой информации по их запросам для последующего опубликования.

4.3. Порядок регистрации, учета, оформления, тиражирования, хранения, использования и уничтожения документов и других материальных носителей персональных данных определяют законодательство Российской Федерации об обработке и защите персональных данных, а также действующие нормативные правовые акты инспекции.

4.4. Инспекция является оператором персональных данных субъектов, указанных в настоящих Правилах. На основании соглашения (договора) инспекция может поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение инспекции).

4.5. Все персональные данные субъектов инспекция получает от них самих либо от их законных представителей.

Персональные данные близких родственников работников (служащих), необходимые для ведения кадрового учета, инспекция получает от самих работников (служащих).

4.6. Обработка персональных данных осуществляется на законной и справедливой основе, а также с соблюдением принципов и правил, предусмотренных Федеральным законом 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ) на основании согласия субъекта персональных данных на обработку его персональных данных, кроме случаев, предусмотренных Федеральным законом N 152-ФЗ. Форма согласия утверждается приказом инспекции. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащих персональные данные субъекта (например: анкеты, бланки).

4.7. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных инспекция вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ.

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются инспекцией.

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

Инспекция оставляет за собой право не осуществлять свои функции в отношении субъекта персональных данных в случае предоставления неполных или недостоверных персональных данных, а также в случае отказа дать письменное согласие на обработку персональных данных.

При установлении договорных отношений с субъектом персональных данных получение письменного согласия на обработку его персональных данных не требуется.

Персональные данные могут быть получены инспекцией от лица, не являющегося субъектом персональных данных, при условии предоставления инспекцией подтверждения наличия оснований, указанных в Федеральном законе N 152-ФЗ.

4.8. Персональные данные субъектов инспекции обрабатываются в структурных подразделениях в соответствии с исполняемыми ими функциями и обязанностями.

Доступ к персональным данным, обрабатываемым без использования средств автоматизации, осуществляется в соответствии с утвержденным инспекцией перечнем допущенных лиц (перечнем должностей государственных гражданских служащих государственной жилищной инспекции Еврейской автономной области, имеющих доступ к персональным данным, обрабатываемым без использования средств автоматизации).

Доступ к персональным данным, обрабатываемым в информационных системах персональных данных, осуществляется в соответствии с утвержденным инспекцией перечнем допущенных лиц (перечнем должностей государственных гражданских служащих государственной жилищной инспекции Еврейской автономной области, имеющих доступ к персональным данным, обрабатываемым в информационных системах).

Уполномоченные лица, допущенные к персональным данным субъектов инспекции, имеют право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций, в соответствии с должностными инструкциями (обязанностями) указанных лиц.

Персональные данные при такой их обработке, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

Сроки обработки и хранения персональных данных определяются:

приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения";

сроком действия соглашения с субъектом персональных данных;

сроком исковой давности;

иными требованиями законодательства Российской Федерации.

Хранение материальных носителей персональных данных осуществляется в специально оборудованных шкафах и сейфах.

4.10. Персональные данные могут подлежать блокированию, уточнению, уничтожению в одном из следующих случаев:

- выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных;

- выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных;

- выявления неправомерной обработки персональных данных, осуществляемой инспекцией и невозможности обеспечить правомерную обработку персональных данных;

- достижения целей обработки или в случае утраты необходимости в их достижении;

- отзыва согласия субъекта персональных данных на обработку его персональных данных;

- представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными, неактуальными (устаревшими), незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.11. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных инспекция осуществляет блокирование неправомерно обрабатываемых персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению инспекции), относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных инспекция осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению инспекции), с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных инспекция на основании сведений, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные или обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению инспекции) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой инспекцией, инспекция в срок, не превышающий 3 рабочих дней с даты этого выявления, осуществляет прекращение неправомерной обработки персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению инспекции.

В случае, если обеспечить правомерность обработки персональных данных невозможно, инспекция в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, осуществляет уничтожение таких персональных данных или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению инспекции). Решение о неправомерности обработки персональных данных и необходимости уничтожения персональных данных принимает ответственный за организацию обработки персональных данных, который доводит соответствующую информацию до начальника инспекции. Об устранении допущенных нарушений или об уничтожении персональных данных инспекция уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных инспекция прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению инспекции) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению инспекции) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если инспекция не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ или другими федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных инспекция прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению инспекции) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению инспекции) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между инспекцией и субъектом персональных данных, либо если инспекция не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом N 152-ФЗ или другими федеральными законами.

В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, инспекция вносит в них необходимые изменения.

В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, инспекция уничтожает такие персональные данные. При этом инспекция уведомляет субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше, инспекция осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению инспекции) и уничтожает или обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

4.12. Уничтожение персональных данных осуществляет комиссия в составе ответственного за организацию обработки персональных данных в инспекции и работников структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных.

Способ уничтожения материальных носителей персональных данных определяется комиссией. Допускается применение следующих способов:

1) сжигание;

2) шредирование (измельчение);

3) передача на специализированные полигоны (свалки).

При этом составляется Акт о выделении к уничтожению документов, не подлежащих хранению.

Уничтожение полей баз данных инспекции, содержащих персональные данные субъекта, выполняется по заявке руководителя структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.

Уничтожение осуществляет комиссия, в состав которой входят лица, ответственные за организацию обработки персональных данных в инспекции, за администрирование автоматизированных систем, которым принадлежат базы данных, работники структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.

Уничтожение достигается путем затирания информации на носителях информации (в том числе и резервных копиях) или путем механического нарушения целостности носителя информации, не позволяющего произвести считывание или восстановление персональных данных. При этом составляется Акт уничтожения полей баз данных государственной жилищной инспекции Еврейской автономной области, содержащих персональные данные субъекта.

4.12. Работники (служащие) инспекции должны быть ознакомлены под роспись с требованиями законодательства Российской Федерации, касающимися обработки персональных данных, настоящими Правилами и другими документами инспекции, устанавливающими порядок обработки персональных данных субъектов, а также права и обязанности в этой области.

5. Защита персональных данных субъекта

5.1. Защиту персональных данных субъектов от неправомерного их использования или утраты инспекция обеспечивает за счет собственных средств в порядке, установленном законодательством Российской Федерации.

При обработке персональных данных должны быть приняты необходимые организационные и технические меры по обеспечению их конфиденциальности.

5.2. Лица, допущенные к работе с персональными данными, обязаны:

- знать законодательство Российской Федерации в области обработки и защиты персональных данных, нормативные документы инспекции по обработке и защите персональных данных;

- сохранять конфиденциальность персональных данных;

- обеспечивать сохранность закрепленных за ними носителей персональных данных;

- контролировать срок истечения действия согласий на обработку персональных данных и, при необходимости дальнейшей обработки персональных данных, обеспечивать своевременное получение новых согласий или прекращение обработки персональных данных;

- докладывать своему непосредственному руководителю структурного подразделения обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.

5.3. Порядок доступа государственных гражданских служащих (работников) инспекции в помещения, в которых ведется обработка персональных данных, утверждается приказом инспекции.

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов

Лица, виновные в нарушении норм, регулирующих получение, обработку, передачу и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности в соответствии с действующим законодательством Российской Федерации.

7. Работа с обезличенными персональными данными

Обезличивание персональных данных в инспекции не осуществляется.

УТВЕРЖДЕН
Приказом государственной
жилищной инспекции
Еврейской автономной области
от 31.01.2023 N 3

Перечень
должностей государственных гражданских служащих государственной жилищной инспекции Еврейской автономной области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

Начальник инспекции

Заместитель начальника инспекции

Заместитель начальника инспекции - начальник правового отдела

Специалист 1 разряда

Главный государственный инспектор

Начальник отдела контроля за жилищным фондом

Главный государственный инспектор отдела контроля за жилищным фондом

Старший государственный инспектор отдела контроля за жилищным фондом

Главный государственный инспектор правового отдела

Старший государственный инспектор правового отдела

УТВЕРЖДЕНА
Приказом государственной
жилищной инспекции
Еврейской автономной области
от 31.01.2023 N 3

Типовая форма

Обязательство
государственного гражданского служащего (работника, замещающего должность, не являющиеся должностью гражданской службы) государственной жилищной инспекции Еврейской автономной области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Начальнику государственной

жилищной инспекции

Еврейской автономной области

от _________________________

(ФИО)

___________________________

___________________________

(должность)

Я, __________________________________________________________________,

(фамилия, имя, отчество (при наличии), должность)

обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, о государственной гражданской службе и о противодействии коррупции.

Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", мне разъяснены.

(дата)

(подпись)

УТВЕРЖДЕНА
Приказом государственной
жилищной инспекции
Еврейской автономной области
от 31.01.2023 N 3

Типовая форма

Согласие
на обработку персональных данных государственных гражданских служащих (работника, замещающего должность, не являющиеся должностью гражданской службы) государственной жилищной инспекции Еврейской автономной области на обработку его персональных данных

Начальнику государственной

жилищной инспекции Еврейской

автономной области

от _____________________________

(ФИО, должность работника)

_______________________________

(год рождения)

проживающего по адресу:

_______________________________

Я,___________________________________________________________________

(полностью фамилия, имя, отчество)

в соответствии с пунктом 3 части первой статьи 3 и со статьей 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" даю свое согласие государственной жилищной инспекции Еврейской автономной области на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, содержащихся в комплекте документов, сопровождающих процесс оформления моих трудовых отношений в государственной жилищной инспекции Еврейской автономной области при приеме, переводе и увольнении, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование и уничтожение персональных данных в целях прохождения государственной гражданской службы Еврейской автономной области.

Настоящее согласие на обработку моих персональных данных действует со дня его подписания и до дня его отзыва в письменной форме или до даты увольнения из государственной жилищной инспекции Еврейской автономной области.

"___" __________ 202_ г.

		1
(подпись)		(ФИО)

____________________

1 Письменное согласие государственного гражданского служащего (работника) заполняется и подписывается им собственноручно, в присутствии сотрудника кадровой службы.

УТВЕРЖДЕНА
Приказом государственной
жилищной инспекции
Еврейской автономной области
от 31.01.2023 N 3

Типовая форма

Разъяснение
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Начальнику государственной

жилищной инспекции

Еврейской автономной области

от __________________________

(ФИО)

____________________________

____________________________

(должность)

Мне _________________________________________________________________,

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные оператору - государственной жилищной инспекции Еврейской автономной области.

В соответствии с положениями действующего законодательства Российской Федерации, законодательства Еврейской автономной области определен перечень персональных данных, которые субъект персональных данных обязан предоставить с целью

_____________________________________________________________________

_____________________________________________________________________

(организации деятельности Инспекции для обеспечения соблюдения законов и иных нормативных правовых актов, в связи с реализацией трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование работников и иных аналогичных отношений, осуществления возложенных на инспекцию законодательством Российской Федерации, законодательством Еврейской автономной области функций, полномочий и обязанностей по осуществлению государственных функций).

Я предупрежден, что в случае несогласия на обработку моих персональных данных (далее нужное отметить):

1. Государственной жилищной инспекцией Еврейской автономной области мои права в связи с осуществлением возложенных на Инспекцию законодательством Российской Федерации, законодательством Республики Карелия и положением об Инспекции функций, полномочий и обязанностей по оказанию государственных услуг, осуществлению государственных функций могут быть реализованы не в полном объеме.

2. Соблюдение законов и иных нормативных правовых актов в связи с реализацией трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование работников и иных аналогичных отношений не может быть реализовано в полном объеме, а государственный (служебный) контракт (трудовой (иной) договор) подлежит расторжению.

"___" __________202__ г.

(подпись)		(ФИО)

УТВЕРЖДЕН
Приказом государственной
жилищной инспекции
Еврейской автономной области
от 31.01.2023 N 3

Перечень
информационных систем, в которых обрабатываются персональные данные государственной жилищной инспекции Еврейской автономной области

N п/п	Полное (сокращенное) наименование информационных систем персональных данных (далее - ИСПДн)	Наименование органа исполнительной власти, эксплуатирующего ГИС и адрес расположения ГИС	Исходные данные классификации ИСПДн				Сведения об аттестации ИСПДн
			структура ИСПДн	Наличие подключения к Сетям связи общего пользования и сетям международного информационного обмена (Интернет)	Режим обработки персональных данных (однопользовательский/ многопользовательский)	Разграничение доступа пользователей
1	Собственных ИСПДн не имеется. Автоматизированные рабочие места, на которых осуществляется обработка персональных данных государственной жилищной инспекции Еврейской автономной области, входят в состав государственной информационной системы СЭД "Дело", оператором (собственником которой является департамент цифрового развития и связи Еврейской автономной области	Департамент цифрового развития и связи Еврейской автономной области 679016, ЕАО, г. Биробиджан, проспект 60-летия СССР, 18, каб. 401/1	Комплекс технических и программных средств, предназначенный для обработки персональных данных	Имеется	Многопользовательский	С разграничением прав доступа	Аттестована

УТВЕРЖДЕНА
Приказом государственной
жилищной инспекции
Еврейской автономной области
от 31.01.2023 N 3

Должностная инструкция
ответственного за организацию обработки персональных данных в государственной жилищной инспекции Еврейской автономной области

1. Общие положения

1.1. Настоящая инструкция ответственного за организацию обработки персональных данных в государственной жилищной инспекции Еврейской автономной области (далее - ГЖИ ЕАО) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Перечнем сведений конфиденциального характера, утвержденным Указом Президента Российской Федерации от 06.03.1997 N 188, Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и приятыми в соответствии с ним нормативными правовыми актами, действующими на территории Российской Федерации.

1.2. Настоящая инструкция разработана в целях обеспечения защиты прав и свобод субъектов персональных данных ГЖИ ЕАО при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным государственных гражданских служащих ГЖИ ЕАО, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2. Обязанности ответственного за организацию обработки персональных данных в ГЖИ ЕАО

Ответственный за организацию обработки персональных данных в ГЖИ ЕАО обязан:

2.1. Знать и выполнять требования законодательства в области обеспечения защиты персональных данных.

2.2. Хранить в тайне известные им персональные данные, информировать начальника ГЖИ ЕАО о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.

2.3. Соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц.

2.4. Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

2.5. При обработке персональных данных запрещается:

- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;

- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения начальника ГЖИ ЕАО;

- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные.

2.6. Осуществлять внутренний контроль за соблюдением ГЖИ ЕАО и служащими законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

2.7. Доводить до сведения государственных гражданских служащих ГЖИ ЕАО положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

2.8. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.9. Допуск ответственного за организацию обработки персональных данных в ГЖИ ЕАО к работе с персональными данными осуществляется после изучения им требований нормативных документов ГЖИ ЕАО по защите информации в части, их касающейся, и подписания обязательства о соблюдении конфиденциальности информации.

3. Ответственность

Ответственный за организацию обработки персональных данных в ГЖИ ЕАО несет ответственность:

3.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных государственных гражданских служащих ГЖИ ЕАО, несут ответственность в соответствии с действующим законодательством.

УТВЕРЖДЕНЫ
Приказом государственной
жилищной инспекции
Еврейской автономной области
от 31.01.2023 N 3

Правила
рассмотрения запросов субъектов персональных данных или их представителей

1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в государственной жилищной инспекции Еврейской автономной области (далее - инспекция).

2. В целях обеспечения своих законных интересов субъект персональных данных или его представитель имеет право:

- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ;

- требовать уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- обжаловать в суде или в уполномоченном органе по защите прав субъектов персональных данных любые неправомерные действия или бездействие инспекции при обработке и защите персональных данных субъекта персональных данных, если субъект персональных данных считает, что инспекция осуществляет обработку его персональных данных с нарушением требований Федерального закона N 152-ФЗ или иным образом нарушает его права и свободы.

3. Сведения должны быть предоставлены субъекту персональных данных инспекцией в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

4. Сведения предоставляются субъекту персональных данных или его представителю инспекцией при обращении либо при получении запроса субъекта персональных данных или его представителя.

5. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с инспекцией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных инспекцией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6. В случае, если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в инспекцию или направить повторный запрос в целях получения сведений, и ознакомления с персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

7. Субъект персональных данных вправе обратиться повторно до истечения 30 дневного срока в случае, если сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

8. Инспекция вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренные частями 4 и 5 Федерального закона N 152-ФЗ. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на инспекции.

9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

УТВЕРЖДЕН
Приказом государственной
жилищной инспекции
Еврейской автономной области
от 31.01.2023 N 3

Порядок
доступа государственных гражданских служащих (работников) инспекции в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок устанавливает правила доступа государственных гражданских служащих (работников) инспекции в помещения, в которых ведется обработка персональных данных.

2. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

3. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только государственные гражданские служащие (работники) инспекции, получившие доступ к персональным данным.

Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.

4. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся государственными гражданскими служащими (работниками) инспекции, получившими доступ к персональным данным, возможно только в присутствии государственных гражданских служащих (работников) инспекции, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с пребыванием в помещении, в случаях, установленных законодательством или договором.

5. Государственные гражданские служащие (работники) инспекции, получившие доступ к персональным данным, не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая государственных гражданских служащих (работников) инспекции, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения запирается на ключ.

6. Ответственными за организацию доступа в помещения инспекции, в которых ведется обработка персональных данных, являются государственные гражданские служащие (работники) инспекции.

7. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных инспекции.

8. Ответственный за организацию обработки персональных данных инспекции организует проведение инструктажа и ознакомление сотрудников инспекции, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику инспекции в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

УТВЕРЖДЕН
Приказом государственной
жилищной инспекции
Еврейской автономной области
от 31.01.2023 N 3

Порядок
осуществления внутреннего контроля соответствия обработки персональных данных в инспекции требованиям к защите персональных данных, установленных законодательством

1. Настоящий Порядок устанавливает правила осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в инспекции организовывается проведение периодических проверок условий обработки персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в инспекции организовывается проведение периодических проверок условий обработки персональных данных.

3. Проверки осуществляются заместителем начальника инспекции, ответственным за организацию обработки персональных данных в инспекции либо комиссией, образуемой приказом инспекции.

4. В проведении проверки не может участвовать сотрудник, прямо или косвенно заинтересованный в ее результатах.

5. Проверки соответствия обработки персональных данных установленным требованиям в инспекции проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в инспекцию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне определены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

7. Заместитель начальника инспекции, ответственный за организацию обработки персональных данных в инспекции, (комиссия) имеют право:

запрашивать у сотрудников инспекции информацию, необходимую для реализации полномочий;

требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований действующего законодательства Российской Федерации;

вносить начальнику инспекции предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

вносить начальнику инспекции предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

8. В отношении персональных данных, ставших известными ответственному за организацию работ по обработке персональных данных в инспекции (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

9. Проверка должна быть завершена не позднее чем через десять дней со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику инспекции докладывают ответственный за организацию работ по обработке персональных данных либо председатель комиссии в форме письменного заключения.

10. Контроль за своевременностью и правильностью проведения проверки возлагается на заместителя начальника инспекции, ответственного за организацию обработки персональных данных в инспекции.