Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства экономического развития Рязанской области от 29 июля 2022 г. N 214 "Об утверждении организационно-распорядительной документации по организации обработки и защите персональных данных в министерстве экономического развития Рязанской области" (с изменениями и дополнениями)
- Приложение N 7. Инструкция о порядке взаимодействия министерства экономического развития Рязанской области с уполномоченным органом по защите прав субъектов персональных данных
Приложение N 7. Инструкция о порядке взаимодействия министерства экономического развития Рязанской области с уполномоченным органом по защите прав субъектов персональных данных
Приложение N 7
к приказу
министерства
экономического развития
Рязанской области
от 29 июля 2022 г. N 214
Инструкция
о порядке взаимодействия министерства экономического развития Рязанской области с уполномоченным органом по защите прав субъектов персональных данных
1. Область действия
1.1. Настоящий документ определяет порядок взаимодействия министерства экономического развития Рязанской области (далее - Министерство) с уполномоченным органом по защите прав субъектов персональных данных.
1.2. Перед началом обработки персональных данных Министерство уведомляет уполномоченный орган по защите прав субъектов персональных данных (далее - Роскомнадзор) о своем намерении осуществлять обработку персональных данных.
1.3. Министерство вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
- обрабатываемых в соответствии с трудовым законодательством;
- полученных Министерством в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- сделанных субъектом общедоступными персональных данных;
- включающих в себя только фамилии, имена и отчества субъектов персональных данных;
- необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Министерство;
- обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.
1.4. Уполномоченный орган по защите прав субъектов персональных данных имеет право:
- запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий и безвозмездно получать такую информацию;
- осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;
- требовать от оператора уточнения, блокирования или уничтожения недостоверных ли полученных незаконным путем персональных данных;
- принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований ФЗ-152 "О персональных данных".
1.5. Распределение ролей.
В процессе взаимодействия с уполномоченным органом по защите прав субъектов персональных данных принимают участие следующие должностные лица:
- ответственный за организацию обработки персональных данных;
- администраторы ИСПДн министерства.
2. Порядок взаимодействия с уполномоченным органом по защите прав субъектов ПДн
2.1. В случае неполноты или изменения сведений, указанных в уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных Министерство уведомляет об изменениях уполномоченный орган по защите прав субъектов персональных данных в срок, не превышающий десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных. Ответственный за организацию обработки персональных данных направляет в адрес уполномоченного органа по защите прав субъектов персональных данных Уведомление об изменениях в реквизитах оператора персональных данных.
2.2. Полученные запросы уполномоченного органа по защите прав субъектов ПДн регистрируются ответственным за организацию обработки персональных данных в Журнале учета запросов уполномоченного органа по защите прав субъектов персональных данных. В организации разработана и используется определенная форма указанного журнала.
2.3. Ответственный за организацию обработки персональных данных оценивает правомерность полученных запросов в адрес Министерства.
2.4. Ответственный за организацию обработки персональных данных в течение тридцати дней с момента получения запроса формирует ответ на запрос, при необходимости запрашивая информацию у администраторов ИСПДн.
2.5. При получении правомерного запроса на исправление выявленных нарушений по распоряжению ответственного за организацию обработки персональных данных администраторы ИСПДн, в которых обрабатываются указанные ПДн, разрабатывают перечень действий по устранению выявленных нарушений и согласуют перечень предлагаемых действий с заинтересованными подразделениями Министерства.
2.6. Устранение выявленных нарушений должно быть произведено в срок, не превышающий трех рабочих дней с даты выявления нарушений. По факту устранения нарушений формируется Уведомление об устранении нарушений в порядке обработки ПДн. ответственный за организацию обработки персональных данных регистрирует уведомление в Журнале учета запросов уполномоченного органа по защите прав субъектов персональных данных.
Ответственный за организацию обработки персональных данных направляет уведомление в адрес уполномоченного органа по защите прав субъектов персональных данных заказным письмом и прикладывает отсканированную почтовую квитанцию об отправке к Журналу учета запросов уполномоченного органа по защите прав субъектов персональных данных.
2.7. В случае если обеспечить правомерность персональных данных невозможно, по распоряжению ответственного за организацию обработки персональных данных администраторы ИСПДн, в которых обрабатываются указанные ПДн в срок, не превышающий десяти рабочих дней уничтожают указанные ПДн с составлением соответствующего Акта. Ответственный за организацию обработки формирует уведомление об уничтожении персональных данных, регистрирует уведомление в Журнале учета запросов уполномоченного органа по защите прав субъектов персональных данных.
2.8. Ответственный за организацию обработки персональных данных направляет уведомление в адрес субъекта персональных данных и в адрес уполномоченного органа по защите прав субъектов персональных данных заказным письмом и прикладывает отсканированные почтовые квитанции об отправке к Журналу учета запросов уполномоченного органа по защите прав субъектов персональных данных.
2.9. По факту внесения изменений в ПДн на основании запроса уполномоченного органа по защите прав субъектов ПДн, Ответственный за организацию обработки персональных данных формирует уведомление о внесении изменений в персональные данные, регистрирует его в Журнале учета запросов уполномоченного органа по защите прав субъектов персональных данных.
2.10. Ответственный за организацию обработки персональных данных направляет уведомление в адрес субъекта персональных данных и в адрес уполномоченного органа по защите прав субъектов персональных данных заказным письмом и прикладывает отсканированные почтовые квитанции об отправке к Журналу учета запросов уполномоченного органа по защите прав субъектов персональных данных.
2.11. В Министерстве разработаны и могут быть использованы бланки по специальной форме для взаимодействия с уполномоченным органом по защите прав субъектов.
По окончании проведения Уполномоченным органом по защите прав субъектов ПДн проверок, должностное лицо Уполномоченного органа по защите прав субъектов ПДн производит запись о проведенной проверке в журнал учета проверок.
2.12. Журнал учета проверок должен быть прошит, пронумерован и удостоверен печатью Министерства Форма журнала не регламентирована.
Ответственность за ведение и хранение Журнала учета проверок возлагается на ответственного за организацию обработки персональных данных.
Взаимодействие с уполномоченным органом по защите прав субъектов ПДн через Internet (электронный документооборот).
2.13. Официальный сайт уполномоченного органа - Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является дополнительным средством для обеспечения возможности обращений граждан объединений граждан и юридических лиц в Роскомнадзор.
Для составления уведомлений от организаций, обрабатывающих персональные данные нужно выйти на сайт Роскомнадзора по адресу http://pd.rkn.gov.ru/operators-registry/notification/form/.
2.14. После того, как откроется соответствующая форма ее следует заполнить и отправить в информационную систему Роскомнадзора. После заполнения формы уведомления о намерении осуществлять обработку персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо распечатать заполненную форму, после чего ее подписать и направить в соответствующий территориальный орган Роскомнадзора по месту регистрации Министерства.
3. Заключительные положения
3.1. Сотрудники, осуществляющие обработку персональных данных должны быть ознакомлены с данной инструкцией под роспись.
3.2. Обязанность организации выполнения требований данной инструкции лежит на ответственном за обработку персональных данных.