Вход
Приказ Управления по обеспечению деятельности мировых судей Новосибирской области от 24 мая 2023 г. N 151 "Об утверждении политики в отношении обработки персональных данных в управлении по обеспечению деятельности мировых судей Новосибирской области" (с изменениями и дополнениями)
Приказ Управления по обеспечению деятельности мировых судей Новосибирской области от 24 мая 2023 г. N 151
"Об утверждении политики в отношении обработки персональных данных в управлении по обеспечению деятельности мировых судей Новосибирской области"
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" приказываю:
1. Утвердить прилагаемые:
1) политику в отношении обработки персональных данных в управлении по обеспечению деятельности мировых судей Новосибирской области;
2) список должностных лиц, ответственных за организацию обработки персональных данных в управлении по обеспечению деятельности мировых судей Новосибирской области.
2. Возложить на должностных лиц, ответственных за организацию обработки персональных данных в управлении по обеспечению деятельности мировых судей Новосибирской области (далее - управление), обязанности:
1) осуществления внутреннего контроля за соблюдением в управлении и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доведения до сведения сотрудников управления положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществления контроля за приемом и обработкой таких обращений и запросов.
3. Признать утратившим силу приказ управления от 30.05.2017 N 129 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
4. Консультанту управления Малаховой Т.В. ознакомить сотрудников управления, в том числе вновь принятых на работу, с данным приказом под подпись.
5. Контроль за исполнением настоящего приказа оставляю за собой.
|
И.о. начальника управления |
А.О. Добряк |
УТВЕРЖДЕНА
приказом управления по обеспечению
деятельности мировых судей
Новосибирской области
от 24.05.2023 N 151
Политика
в отношении обработки персональных данных в управлении по обеспечению деятельности мировых судей Новосибирской области
I. Общие положения
1. Настоящая Политика в отношении обработки персональных данных в управлении по обеспечению деятельности мировых судей Новосибирской области (далее - Политика) определяет права и обязанности сторон, цели и основные принципы обработки персональных данных, а также меры, направленные на защиту персональных данных при их обработке в управлении по обеспечению деятельности мировых судей Новосибирской области (далее - управление, Оператор).
2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных").
3. Для целей настоящей Политики используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.1) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного крута лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ "О персональных данных";
2) оператор - управление, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение. предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
4. Обязанности субъекта персональных данных и Оператора:
1) субъект персональных данных обязан:
предоставлять Оператору полные и достоверные данные о себе;
в случае изменения своих персональных данных сообщать данную информацию Оператору;
2) Оператор обязан:
соблюдать принципы и правила обработки персональных данных;
в случае, если обработка персональных данных осуществляется по поручению другого оператора, строго соблюдать и выполнять требования оператора, поручившего управлению обработку персональных данных;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено ФЗ "О персональных данных";
обеспечить обработку персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в объеме согласно ФЗ "О персональных данных";
если в соответствии с федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
при необходимости осуществления блокирования и уничтожения обрабатываемых персональных данных в случаях, установленных ФЗ "О персональных данных", соблюдать правила и сроки осуществления блокирования и уничтожения обрабатываемых персональных данных;
прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) при наступлении обстоятельств в соответствии с ФЗ "О персональных данных";
осуществлять иные действия и проводить иные мероприятия по обработке и защите персональных данных субъектов персональных данных в соответствии с законодательством Российской Федерации.
5. Права субъекта персональных данных и Оператора:
1) субъект персональных данных имеет право:
на получение информации, касающейся обработки его персональных данных, в том числе содержащей следующие сведения, предоставляемые Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ "О персональных данных";
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные ФЗ "О персональных данных" или другими федеральными законами.
на определение представителей для защиты своих персональных данных;
требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать исключить или исправить неверные или неполные персональные данные, а также данные, обрабатываемые с нарушением требований ФЗ "О персональных данных";
требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (в случае если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ "О персональных данных" или иным образом нарушает его права и свободы);
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
отозвать данное Оператору согласие на обработку своих персональных данных;
осуществлять иные права в соответствии с законодательством Российской Федерации.
2) Оператор имеет право:
обрабатывать персональные данные в соответствии с действующим законодательством Российской Федерации;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия соответствующего акта;
ограничить право субъекта персональных данных на доступ к его персональным данным / мотивированно отказать субъекту персональных данных в предоставлении сведений, касающихся обработки его персональных данных, в случаях, установленных законодательством Российской Федерации, в том числе при нарушении субъектом персональных данных своих обязанностей по подаче такого запроса или если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством в области персональных данных, если иное не предусмотрено федеральными законами;
осуществлять или обеспечивать блокирование или уничтожение персональных данных в порядке и сроки, установленные ФЗ "О персональных данных";
продолжить обработку персональных данных в случае достижения цели обработки персональных данных или отзыва субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных осуществляется без согласия субъекта персональных данных, при наличии оснований, указанных в ФЗ "О персональных данных";
осуществлять иные права в соответствии с законодательством Российской Федерации.
6. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
II. Цели обработки персональных данных
7. Обработка персональных данных осуществляется на законной и справедливой основе.
8. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
9. Целью обработки персональных данных субъектов персональных данных является осуществление возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, а именно:
- обеспечение доступа к информации о деятельности Оператора;
- оформление и регулирование трудовых отношений, ведение кадрового учета (в том числе содействие сотрудникам в обучении и должностном росте, организация профессиональной переподготовки и повышения квалификации сотрудников управления, а также обеспечение личной безопасности сотрудников, условий их труда, гарантий и компенсаций, сохранности имущества, контроля количества и качества выполняемой работы);
- ведение воинского учета, проведение мобилизационной подготовки и мобилизации;
- обеспечение ведения бухгалтерского учета и начисления заработной платы;
- обеспечение проведения расчетно-кассовых операций;
- соблюдение налогового законодательства;
- обеспечение деятельности Оператора по исполнению государственных функций;
- проведение приема граждан, рассмотрение обращений граждан, принятие по ним решений и направление ответов заявителям;
- исполнение обязательств, предусмотренных договорами гражданско-правового характера.
10. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
11. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
12. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Категории субъектов персональных данных и состав обрабатываемых персональных данных определены настоящей Политикой и соответствуют заявленным целям обработки.
13. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
II. Правовые основания обработки персональных данных
14. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных при осуществлении и выполнении возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей для достижения целей обработки персональных данных, предусмотренных настоящей Политикой:
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";
- Федеральный закон от 06.12.2011 N 402 "О бухгалтерском учете",
- Федеральный закон от 29.12.2006 N 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством";
- Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
- Федеральный закон от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";
- Федеральный закон от 16.07.1999 N 165-ФЗ "Об основах обязательного социального страхования";
- Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
- Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе";
- Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе";
- Федеральный закон от 31.05.1996 N 61-ФЗ "Об обороне";
- Федеральный закон от 26.02.1997 N 31-ФЗ "О мобилизационной подготовке и мобилизации в Российской Федерации";
- Федеральный закон от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";
- Указ президента от 01.02.2005 N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";
- Постановление Правительства Российской Федерации от 27.11.2006 N 719 "Об утверждении Положения о воинском учете";
- Постановлением Правительства Российской Федерации от 24.07.2021 N 1250 "Об отдельных вопросах, связанных с трудовыми книжками, и признании утратившими силу некоторых актов Правительства Российской Федерации и отдельных положений некоторых актов Правительства Российской Федерации";
- Постановление Правительства РФ от 24.10.2011 N 861 "О федеральных государственных информационных системах, обеспечивающих предоставление в электронной форме государственных и муниципальных услуг (осуществление функций)";
- Приказ Министерства труда и социальной защиты Российской Федерации от 19.05.2021 N 320н "Об утверждении формы, порядка ведения и хранения трудовых книжек";
- Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты";
- Распоряжение Правительства Российской Федерации от 26.05.2005 N 667-р "Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации";
- Методические рекомендации по ведению воинского учета в организациях, утвержденные Генеральным штабом Вооруженных Сил Российской Федерации 11.07.2017;
- Положение об управлении по обеспечению деятельности мировых судей Новосибирской области, утвержденное постановлением Правительства Новосибирской области от 01.11.2016 N 358-п;
- Постановление Правительства Новосибирской области от 25.09.2018 N 423-п "О государственной информационной системе "Система электронного документооборота и делопроизводства Правительства Новосибирской области";
- договоры (контракты), заключаемые между Оператором и субъектом персональных данных или в интересах субъекта персональных данных;
- согласие на обработку персональных данных субъектов персональных данных.
IV. Состав обрабатываемых персональных данных, категории субъектов персональных данных
15. В управлении ведется обработка персональных данных субъектов персональных данных как являющихся сотрудниками Оператора, так и не являющихся таковыми.
Исходя из категорий субъектов персональных данных и принципов необходимости и достаточности для достижения целей обработки Оператор осуществляет обработку персональных данных в объеме согласно таблице 1.
Таблица 1 - Состав обрабатываемых персональных данных, категории субъектов персональных данных
|
N п/п |
Категория субъектов персональных данных |
Состав обрабатываемых сведении |
|
|
1. |
- сотрудники управления; - лица. ранее являвшиеся сотрудниками управления; - соискатели на замещение вакантных должностей государственной гражданской службы и должностей, не являющихся должностями государственной гражданской службы |
фамилия, имя, отчество (последнее - при наличии): прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения): пол; дата и место рождения; гражданство; фотография; данные, содержащиеся в документе, удостоверяющем личность (вид документа; серия и номер документа; сведения об органе, выдавшем документ (наименование; код), дата выдачи документа); идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); адрес регистрации фактического проживания: сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, номер банковского счета; контактные данные (номер телефона (рабочего/домашнего/мобильного). адрес электронной почты); наличие/отсутствие судимости; допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата); наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения; реквизиты полиса обязательного медицинского страхования: сведения о размещении информации в информационно-телекоммуникационной сети "Интернет"; семейное, социальное, имущественное положение; сведения о составе семьи, степень родства; образование (когда и какие образовательные учреждения закончил, номера дипломов, сертификатов и аттестатов, направление подготовки или специальность по диплому, квалификация по диплому); послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); выполняемая работа с начала трудовой деятельности (включая военную службу и иную, работу по совместительству, предпринимательскую деятельность); классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены); государственные награды, иные награды и знаки отличия, поощрения (кем награжден (поощрен) и когда); сведения о воинском учете (категория запаса, воинское звание, профиль, сведения о военно-учетной специальности, категория годности, состояние на воинском учете) |
|
|
2. |
Близкие родственники (отец, мать, братья, сестры, дети, а также супруги (супруга), в том числе бывшие) сотрудников управления (в том числе лиц, ранее являвшихся сотрудниками управления) и соискателей на замещение вакантных должностей государственной гражданской службы и должностей, не являющихся должностями государственной гражданской службы |
фамилия, имя, отчество (последнее при наличии), дата рождения, место работы, адрес регистрации фактического проживания; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи |
|
|
3. |
Граждане Российской федерации (представители юридических лиц, физические лица и их представители) |
В случае электронного обращения граждан |
фамилия, имя, отчество (последнее - при наличии); адрес электронной почты. Дополнительная информация, предоставляемая гражданами по желанию: почтовый адрес, социальное положение, номер телефона |
|
В случае письменного обращения граждан |
фамилия, имя, отчество (последнее - при наличии); почтовый адрес |
||
|
При личном обращении граждан |
фамилия, имя, отчество (последнее - при наличии); сведения, содержащиеся в документе, удостоверяющем личность (паспортные данные) |
||
|
4. |
Лица, состоящие в договорных отношениях гражданско-правового характера с управлением (представители юридических лиц, физические лица и их представители) |
фамилия, имя, отчество (последнее - при наличии); сведения, содержащиеся в документе, удостоверяющем личность (паспортные данные), адрес регистрации и фактического проживания, контактные данные; банковские реквизиты; СНИЛС; ИНН |
|
|
5. |
Участники конференций, конгрессов, форумов, выставок, семинаров и других мероприятий, независимые эксперты конкурсных и аттестационных комиссий, кандидаты общественного совета, награждаемые лица |
фамилия, имя, отчество (последнее - при наличии): должность, контактные данные (номер телефона, адрес электронной почты) |
|
16. Обработка специальных категорий персональных данных Оператором не осуществляется.
17. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных, Оператором не обрабатываются.
V. Порядок и условия обработки персональных данных
18. В ходе обработки персональных данных Оператором возможно совершение следующих действий (операций) с персональными данными субъектов персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.
19. Распространение персональных данных субъектов персональных данных допускается при наличии согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, а также в иных случаях, предусмотренных законодательством Российской Федерации, в том числе в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется субъектом персональных данных непосредственно Оператору.
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются Оператором, без права распространения.
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с ФЗ "О персональных данных", такие персональные данные обрабатываются Оператором без передачи (распространения, предоставления, доступа) и возможности осуществления иных действии с персональными данными неограниченному кругу лиц.
Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении субъектом персональных данных запретов и условий, не допускается.
Оператор обязуется в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором.
В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 ФЗ "О персональных данных". Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
20. Обработка полученных персональных данных осуществляется Оператором как с использованием средств автоматизации, так и на бумажных носителях (без использования средств автоматизации).
21. Взаимодействие с третьими лицами в рамках достижения целей обработки персональных данных, если иное не предусмотрено законодательством Российской Федерации, осуществляется при следующих условиях:
- наличие договора (соглашения) об информационном взаимодействии и (или) договора поручения на обработку персональных данных;
- наличие согласия субъекта персональных данных на передачу его персональных данных третьим лицам.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
22. Трансграничная передача персональных данных Оператором не осуществляется.
23. Оператор и сотрудники управления, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
24. Во исполнение требований ФЗ "О персональных данных" Оператором принимаются необходимые правовые, организационные и технические меры для защиты персональных данных при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а именно:
- назначаются ответственные лица за организацию обработки персональных данных в управлении;
- осуществляется внутренний контроль соответствия обработки персональных данных ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных в управлении, локальным актам Оператора;
- ведется периодическое ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;
- Оператором оценивается вред, который может быть причинен персональным данным в случае нарушения ФЗ "О персональных данных", соотносится указанный вред и принимаемые Оператором меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных";
- в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивается взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
- определяются угрозы безопасности персональных данных при их обработке в информационных системах, используемых Оператором;
- применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
- проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- принимаются меры по обеспечению сохранности носителей персональных данных;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и защищенностью персональных данных при их обработке в информационных системах, используемых Оператором;
- организован режим обеспечения безопасности помещений, в которых осуществляется обработка персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
25. Условием прекращения обработки персональных данных является:
- достижение целей обработки персональных данных;
- отзыв согласия субъекта персональных данных (или его представителя) на обработку его персональных данных;
- выявление неправомерной обработки персональных данных;
- истечение установленного срока хранения персональных данных;
- прекращение осуществления деятельности Оператора.
26. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Для организации хранения персональных данных в случае автоматизированной обработки Оператор в соответствии ФЗ "О персональных данных" использует технические устройства хранения данных, находящиеся на территории Российской Федерации.
27. Обработка персональных данных без использования средств автоматизации организована в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 N 687, а именно:
- определены места хранения персональных данных (материальных носителей) и установлен перечень должностных лиц, осуществляющих обработку персональных данных без использования средств автоматизации, либо имеющих к ним доступ;
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- приняты меры, направленные на обеспечение сохранности персональных данных, обработка которых осуществляется без использования средств автоматизации, и исключающие несанкционированный к ним доступ, обеспечен контроль за их соблюдением.
VI. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
28. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных. Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
В случае выявления неточных персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
29. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, а также в случае отзыва согласия субъекта персональных данных на обработку его персональных данных, или в случае выявления неправомерной обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных.
30. Оператор обязуется сообщать в порядке, предусмотренном ФЗ "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, либо при получении запроса субъекта персональных данных или его представителя в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
VII. Порядок ознакомления с политикой Оператора в отношении обработки персональных данных
31. В соответствии с требованиями ФЗ "О персональных данных" Оператор обязан опубликовать документ, определяющий его политику в отношении обработки персональных данных, в информационно-телекоммуникационной сети Интернет на официальном сайте управления по адресу: https://ums.nso.ru/.
УТВЕРЖДЕН
приказом управления по обеспечению
деятельности мировых судей
Новосибирской области
от 24.05.2023 N 151
Список должностных лиц, ответственных за организацию обработки персональных данных в управлении по обеспечению деятельности мировых судей Новосибирской области
|
1. Добряк Александр Олегович |
- заместитель начальника управления по обеспечению деятельности мировых судей Новосибирской области; |
|
2. Аппель Дмитрий Александрович |
- заместитель начальника управления - начальник отдела материально-технического обеспечения управления по обеспечению деятельности мировых судей Новосибирской области; |
|
3. Садовая Елена Юрьевна |
- начальник отдела финансирования и планирования - главный бухгалтер управления по обеспечению деятельности мировых судей Новосибирской области; |
|
4. Жукова Наталья Вадимовна |
- начальник отдела правового обеспечения управления по обеспечению деятельности мировых судей Новосибирской области; |
|
5. Афанасенко Тимофей Геннадьевич |
- начальник отдела государственной гражданской службы и кадров управления по обеспечению деятельности мировых судей Новосибирской области. |
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Управления по обеспечению деятельности мировых судей Новосибирской области от 24 мая 2023 г. N 151 "Об утверждении политики в отношении обработки персональных данных в управлении по обеспечению деятельности мировых судей Новосибирской области"
Вступает в силу с 24 мая 2023 г.
Опубликование:
официальный интернет-портал правовой информации (nsopravo.ru) 24 мая 2023 г.
В настоящий документ внесены изменения следующими документами:
Приказ Управления по обеспечению деятельности мировых судей Новосибирской области от 12 июля 2023 г. N 238-НПА
Изменения вступают в силу с 12 июля 2023 г.