Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета строительства Волгоградской области от 17 апреля 2023 г. N 810-ОД "О реализации постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" в комитете строительства Волгоградской области" (с изменениями и дополнениями)
- Приложение 1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете строительства Волгоградской области
Приложение 1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете строительства Волгоградской области
Приложение 1
к приказу
комитета строительства
Волгоградской области
от 17.04.2023 г. N 810-ОД
Правила
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете строительства Волгоградской области
1. Общие положения
1.1. Настоящие правила обработки персональных данных (далее - Правила) разработаны во исполнение требований Трудового кодекса Российской Федерации, федеральных законов от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), Указа Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
1.2. Правила определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются в комитете строительства Волгоградской области (далее - комитет), условия, порядок, сроки их обработки, передачи (предоставление, доступ), порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.
1.2. В Правилах используются основные понятия, определенные в статье 3 Закона о персональных данных.
2. Цели и принципы обработки персональных данных
2.1. Обработка персональных данных в комитете должна осуществляться с соблюдением следующих принципов:
1) обработка персональных данных должна осуществятся на законной и справедливой основе;
2) обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
4) обработке подлежат только персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица комитета должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
7) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, законодательством Волгоградской области. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.2. В комитете подлежат обработке только персональные данные, отвечающие следующим целям:
1) обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации и Волгоградской области; содействие государственному гражданскому служащему в прохождении государственной гражданской службы Волгоградской области, в обучении и должностном росте, обеспечение личной безопасности государственного гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества комитета, учета результатов исполнения им должностных обязанностей; формирование кадрового резерва государственной гражданской службы Волгоградской области; реализация трудовых отношений;
2) исполнение полномочий комитета по предоставлению государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
3) статистические или иные исследовательские цели, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных.
3. Содержание обрабатываемых персональных данных
3.1 Обработка персональных данных в комитете осуществляется в целях:
- ведения бухгалтерского учета;
- ведения кадрового учета;
- проведения конкурсов на замещение вакантных должностей; обеспечение кадрового резерва;
- содействия сотрудникам в трудоустройстве;
- профессиональная подготовки сотрудников комитета, их переподготовка, повышение квалификации и стажировка;
- оказания государственных услуг;
- рассмотрение обращений граждан.
В иных случаях обработка персональных данных осуществляется комитетом в соответствии с требованиями федеральных законов Российской Федерации.
3.2. Перечни персональных данных, обрабатываемых в комитете, приведены в приложении 6 к настоящему приказу.
3.3. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных комитета;
на официальном портале Губернатора и Администрации Волгоградской области и других интернет-ресурсах, на которых комитет имеет полномочия размещать информацию.
3.4. Персональные данные в комитете обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
4. Категории субъектов, персональные данные которых обрабатываются в комитете строительства Волгоградской области
4.1. Категории субъектов, персональные данные которых обрабатываются в комитете, определяются целями обработки персональных данных.
4.2. К категориям субъектов, персональные данные которых обрабатываются в комитете, относятся:
1) государственные гражданские служащие комитета;
2) работники, занимающие должности, не отнесенные к должностям государственной гражданской службы Волгоградской области, и осуществляющие техническое обеспечение деятельности комитета;
3) руководители подведомственных комитету учреждений;
4) кандидаты на замещение вакантных должностей и на включение в кадровый резерв комитета;
5) граждане, обратившиеся в комитет за предоставлением государственных услуг, а также в связи с рассмотрением обращений, жалоб и заявлений.
5. Организация обработки, сроки обработки и хранения персональных данных
5.1. Обработка персональных данных в комитете включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.
5.3. В случае необходимости предоставления персональных данных, предусмотренных действующим законодательством, субъектам персональных данных разъясняются юридические последствия отказа в предоставлении своих персональных данных.
В случае отказа субъекта персональных данных предоставить свои персональные данные разъяснения юридических последствий такого отказа оформляются в письменном виде согласно приложению 12 к настоящему приказу.
5.4. Запрещается обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
5.5. Передача (предоставление, доступ) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.7. Использование персональных данных осуществляется с момента их получения комитетом и прекращается:
1) по достижении целей обработки персональных данных;
2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
5.8. Комитет вправе поручить обработку персональных данных лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия соответствующего акта.
5.9. Обработка персональных данных с использованием средств автоматизации допускается только в информационных системах персональных данных комитета (далее именуются - ИСПДн), аттестованных по требованиям защиты информации, согласно действующим нормативным методическим документам Федеральной службы по техническому и экспортному контролю (далее именуется - ФСТЭК России).
5.10. Для обеспечения защиты информации, содержащейся в ИСПДн, проводятся следующие мероприятия:
формирование требований к защите информации, содержащейся в ИСПДн;
разработка системы защиты информации в ИСПДн;
внедрение системы защиты информации в ИСПДн;
аттестация ИСПДн по требованиям защиты информации и ввод ее в действие;
обеспечение защиты информации в ходе эксплуатации аттестованной ИСПДн;
обеспечение защиты информации при выводе из эксплуатации, аттестованной ИСПДн или после принятия решения об окончании обработки информации.
5.11. Формирование требований к защите информации, содержащейся в ИСПДн, включает:
принятие решения о необходимости защиты информации, содержащейся в ИСПДн;
классификацию ИСПДн по требованиям защиты информации;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в ИСПДн, и разработку модели угроз безопасности информации;
определение требований к системе защиты информации в ИСПДн.
5.12. Требования к системе защиты информации определяются в зависимости от класса защищенности и угроз безопасности информации, включенных в модель угроз безопасности информации.
5.13. Классификация проводится в зависимости от значимости обрабатываемой в ИСПДн информации, масштаба системы (федерального, регионального, объектового), актуальных угроз безопасности персональных данных, категории обрабатываемых персональных данных.
Класс защищенности определяется для системы в целом и при необходимости для ее отдельных сегментов (составных частей).
Класс защищенности подлежит пересмотру при изменении масштаба систем или значимости обрабатываемой в них информации.
5.14. Ввод в эксплуатацию ИСПДн осуществляется на основании аттестата соответствия требованиям защиты информации и оформляется приказом комитета.
5.15. Для обеспечения защиты персональных данных в ходе эксплуатации ИСПДн из числа работников комитета, эксплуатирующих эти ИСПДн, назначаются ответственные за эксплуатацию ИСПДн; пользователи, имеющие право обрабатывать персональные данные в ИСПДн; администраторы информационной безопасности и системные администраторы ИСПДн, а также лица, их замещающие.
Вывод из эксплуатации ИСПДн осуществляется в соответствии с приказом комитета. При выводе из эксплуатации ИСПДн производится архивирование информации, содержащейся в ИСПДн, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.
5.16. Сроки хранения персональных данных устанавливаются на основании действующего законодательства в соответствии с номенклатурой дел комитета.
5.17. Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, уточнение, уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений комитета, осуществляющих обработку персональных данных.
6. Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
6.1. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, осуществляется ответственным за организацию обработки персональных данных либо комиссией, образуемой комитетом как оператором персональных данных в соответствии с приказом Роскомнадзора от 27 октября 2022 г. N 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных".
6.2 Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению в соответствии с приказом Роскомнадзора от 28 октября 2022 г. N 179 "Об утверждении Требований к подтверждению уничтожения персональных данных".
7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые комитетом способы обработки персональных данных;
4) наименование и место нахождения комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с комитетом или на основании законодательства;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
8) наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных;
9) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
7.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Закона о персональных данных.
7.3. Субъект персональных данных вправе требовать от комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Сведения, указанные в пункте 7.1 раздела 7 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.5. Если субъект персональных данных считает, что комитет осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие комитета в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.7. Субъект персональных данных обязан:
1) передавать комитету достоверные, документированные персональные данные, состав которых установлен законодательством;
2) своевременно сообщать уполномоченным лицам на обработку персональных данных в комитете об изменении своих персональных данных.
8. Обязанности уполномоченных лиц на обработку персональных данных при обработке персональных данных
8.1. Приказом комитета определяется перечень лиц, уполномоченных на обработку персональных данных, обеспечивающих обработку персональных данных в соответствии с требованиями действующего законодательства и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение требований к защите персональных данных, предъявляемых законодательством.
8.2. Должностные лица комитета, получившие доступ к персональным данным, обязаны:
1) знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящих Правил;
2) хранить в тайне известные им персональные данные, информировать непосредственного руководителя о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
8.3. Должностным лицам комитета, получившим доступ к персональным данным, запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.д.) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, в целях, не относящихся к исполнению служебных обязанностей;
4) оставлять носители персональных данных в неустановленных местах хранения;
5) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
8.4. Должностные лица комитета дают обязательства в письменной форме не раскрывать третьим лицам и не распространять персональные данные, ставшие им известными в результате служебной деятельности, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При увольнении служащий комитета, занимавшийся обработкой персональных данных комитета заполняет обязательство о неразглашении информации, содержащей персональные данные, ставшие ему известными в ходе исполнения служебных обязанностей, согласно приложению 10 к настоящему приказу.
8.5. Лица, уполномоченные на обработку персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
9. Обязанности комитета по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных комитет обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных комитет обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.2. В случае подтверждения факта неточности персональных данных комитет на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой комитетом или лицом, действующим по поручению комитета, в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению комитета. В случае если обеспечить правомерность обработки персональных данных невозможно, комитет в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных комитет обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.4. В случае установления факта неправомерной или случайной передачи персональных данных, оператор обязан с момента выявления такого инцидента комитетом, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушения прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном комитетом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам связанным с выявленным инцидентом;
2) в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента.
9.5. В случае достижения цели обработки персональных данных комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
9.6. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
9.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.3 - 9.5 настоящего раздела, комитет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
10. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных
10.1. Приказом комитета из числа гражданских служащих комитета, относящихся к высшей или главной группе должностей категории "руководители", и лиц, замещающих государственную должность Волгоградской области, назначается лицо, ответственное за организацию обработки персональных данных в комитете (далее - ответственный за организацию обработки персональных данных).
10.2. Ответственный за организацию обработки персональных данных в комитете несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.
10.3. Ответственный за организацию обработки персональных данных в комитете обязан:
1) организовать принятие правовых, организационных и технических мер, в том числе с привлечением иных гражданских служащих комитета, направленных на обеспечение защиты персональных данных, обрабатываемых в комитете;
2) организовать осуществление внутреннего контроля за соблюдением гражданскими служащими комитета требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) организовывать осуществление разработки и представления на утверждение председателю комитета состава комиссии по соблюдению требований, предъявляемых к обработке персональных данных, и ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных;
4) организовать доведение до сведения гражданских служащих комитета положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
5) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в комитете;
6) в случае нарушения в комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
В случае необходимости ответственный за организацию обработки персональных данных в комитете привлекает к выполнению вышеуказанных мероприятий уполномоченные структурные подразделения комитета.
10.4. Повседневный контроль соблюдения предусмотренных настоящим распоряжением организационных и технических мер по обеспечению безопасности персональных данных в структурных подразделениях комитета осуществляют руководители структурных подразделений комитета.
10.5. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется комитетом путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
10.6. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Законом о персональных данных, принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета.