Приложение N 1. Положение об обработке, хранении и защите персональных данных муниципальных служащих местной администрации сельского поселения Лашкута. Постановление местной администрации сельского поселения Лашкута Эльбрусского муниципального района Кабардино-Балкарской Республики от 17.05.2023 N 15 "Об утверждении "Положение, об обработке, хранении и защите персональных данных муниципальных служащих местной администрации сельского поселения Лашкута"

Приложение N 1

к постановлению N 15 от 17.05.2023 г

Положение
об обработке, хранении и защите персональных данных муниципальных служащих местной администрации сельского поселения Лашкута

1. Общие положения

1.1. Настоящее Положение определяет порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным муниципальных служащих(работников) местной администрации сельского поселения Лашкута. Под муниципальными служащими подразумеваются лица, заключившие трудовой договор с Местной администрации сельского поселения Лашкута (далее по тексту - работник).

1.2. Настоящее Положение обеспечивает защиту персональных данных муниципальных служащих(работников)Местной администрации сельского поселения Лашкута от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящего Положения являются: Конституция РФ, гл. 14 Трудового кодекса РФ, Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральный закон от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", другие действующие нормативно-правовые акты РФ.

1.4. В настоящем Положении применяются следующие термины и определения:

1.4.1. персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемся работником Местной администрации сельского поселения Лашкута, в том числе фамилия, имя, отчество работника; дата и место рождения работника; адрес проживания (регистрации) работника, семейное, социальное, имущественное положение работника, образование, профессия работника, доходы, имущество и имущественные обязательства работника, другая аналогичная информация, на основании которой возможна безошибочная идентификация персональных данных работника;

1.4.2. оператор - лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными - местной администрации сельского поселения Лашкута (далее - Работодатель).

1.4.3. субъекты персональных данных - муниципальные служащие (работники) администрации сельского поселения Лашкута, а также кандидаты, претендующие на замещение вакантных должностей муниципальной службы в администрации сельского поселения Лашкута.

1.4.4. обработка персональных данных - действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, распространение (в том числе передачу), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.4.5. предоставление и распространение персональных данных - действия, направленные на раскрытие персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

1.4.6. использование персональных данных - действия (операции) с персональными данными, совершаемые работодателем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работника или других лиц, либо иным образом затрагивающих права и свободы работника или других лиц;

1.4.7. блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.4.8. уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных;

1.4.9. обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.4.10. информационная система персональных данных - система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

1.4.11. конфиденциальность персональных данных - обязательное для соблюдения работодателем или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия работника или наличия иного законного основания; 1.4.12. общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами РФ не распространяется требование соблюдения конфиденциальности.

1.5.Настоящее Положение и изменения к нему утверждаются постановлением Местной администрации сельского поселения Лашкута. Все муниципальные служащие(работники) администрации сельского поселения Лашкута должны быть ознакомлены под роспись с настоящим Положением и изменениями к нему.

1.6. Ответственного за сбор, обработку и хранение персональных данных назначается отдельным распоряжением.

2. Понятие и состав персональных данных

2.1. Под персональными данными работников понимается информация, необходимая работодателю в связи с прохождением муниципальной службы и касающаяся конкретного муниципального служащего(работника), а также сведения о фактах, событиях и обстоятельствах жизни муниципального служащего(работника), позволяющие идентифицировать его личность. Персональные данные работника являются конфиденциальной информацией.

2.2. В состав персональных данных муниципальных служащих входят следующие сведения и документы:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случаях их изменения);

- год, месяц, дата и место рождения;

- сведения о гражданстве;

- адрес регистрации по месту жительства (или пребывания), адрес фактического проживания;

- номер телефона (домашний, мобильный);

- данные паспорта или иного удостоверяющего личность документа;

- данные страхового свидетельства обязательного пенсионного страхования;

- сведения о воинском учете и реквизиты документов воинского учета;

- сведения об образовании (в т.ч. данные документа об образовании, квалификации, специальности);

- сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о заработной плате сотрудника;

- сведения о социальных льготах;

- сведения о судимости (наличие/отсутствие судимости, дата привлечения к уголовной ответственности, статья);

- сведения о составе семьи и семейном положении;

- религиозные и политические убеждения (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в.ч. в профсоюзе и др.);

- финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);

- сведения, содержащиеся в медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению (наличие/отсутствие заболевания, форма заболевания);

- анкета;

- автобиография;

- сведения, внесенные в личные дела и личные карточки (форма Т-2);

- данные трудовой книжки и вкладыша в трудовую книжку;

- сведения, содержащиеся в трудовом договоре и дополнительных соглашениях к трудовому договору;

- сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера;

- номер расчетного счета;

- подлинники и копии распоряжений по личному составу;

- основания к распоряжениям по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

- фотографии и иные сведения, относящиеся к персональным данным работника;

- иные документы, содержащие сведения о муниципальном служащем, нахождение которых необходимо для корректного документального оформления трудовых отношений.

2.3. Документы, указанные в п. 2.2 являются конфиденциальным. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Обязанности работодателя

3.1. В соответствии со ст. 86 ТК РФ и Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", в целях обеспечения прав и свобод человека и гражданина, работодатель и его уполномоченные представители при обработке персональных данных муниципального служащего(работника) обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных муниципального служащего(работника) может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия муниципальным служащим в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности муниципальных служащих, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

3.1.2. При определении объема и содержания, обрабатываемых персональных данных муниципального служащего(работника), работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и иными федеральными законами.

3.1.3. Все персональные данные следует получать лично у муниципального служащего(работника). Если персональные данные муниципального служащего(работника), возможно, получить только у третьей стороны, то муниципальный служащий должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить муниципальному служащему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа муниципального служащего(работника) дать письменное согласие на их получение.

3.1.4. Работодатель имеет право получать и обрабатывать персональные данные муниципального служащего(работника) о его расовой, национальной принадлежности, политических взглядах, религиозных и иных убеждениях, частной жизни только в случаях и в порядке, указанных в ст. 10 ФЗ от 27.07.2006 г. N 152-ФЗ "О персональных данных".

3.1.5. Работодатель не имеет права получать и обрабатывать персональные данные муниципального служащего(работника) о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

3.1.6. При принятии решений, затрагивающих интересы муниципального служащего(работника), работодатель не имеет права основываться на персональных данных муниципального служащего(работника), полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.7. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работодатель обязан разъяснить муниципальному служащему юридические последствия отказа предоставить его персональные данные.

3.1.8. Защита персональных данных муниципального служащего(работника) от неправомерного их использования или утраты, должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

3.1.9. Муниципальные служащие (работники)должны быть ознакомлены под роспись с документами Местной администрации сельского поселения Лашкута, устанавливающими порядок обработки персональных данных муниципальных служащих, а также об их правах и обязанностях в этой области.

3.1.10. Работодатель обязан возместить работнику моральный и имущественный вред, причиненный неправомерным использованием или уничтожением персональных данных работника. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных", а также требований к защите персональных данных, установленных в соответствии с данным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.

4. Обязанности муниципального служащего (работника)

Муниципальный служащий(работник)обязан:

4.1. Передавать работодателю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ и настоящим Положением Местной администрации сельского поселения Лашкута.

4.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных и представить соответствующие документы.

5. Права муниципального служащего (работника)

Муниципальный служащий(работник)имеет право:

5.1. На полную информацию о своих персональных данных и обработке этих данных.

5.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные муниципального служащего(работника), за исключением случаев, предусмотренных законодательством РФ.

5.3. Требовать исключения или исправления неверных или неполных персональных данных, а также данных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя, обработанных с нарушением Закона. При отказе работодателя исключить или исправить персональные данные муниципального служащего(работника), он имеет право заявить в письменной форме работодателю о своем несогласии, с соответствующим обоснованием такого несогласия.

5.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные муниципального служащего(работника), обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.5. Обжаловать в суде любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

5.6. Определять своих представителей для защиты своих персональных данных.

5.7. На сохранение и защиту тайны своих персональных данных.

5.8. На возмещение морального и имущественного вреда, причиненного неправомерным использованием или уничтожением его персональных данных.

5.9. Получать от работодателя:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

5.10. Право муниципального служащего(работника) на доступ к его персональным данным может быть ограничено в соответствии с п. 8 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в том числе, если доступ работника к его персональным данным, нарушает права и законные интересы третьих лиц.

6. Сбор, обработка и хранение персональных данных муниципальных служащих

6.1. Обработка персональных данных муниципального служащего(работника) - это получение, хранение, комбинирование, передача или любое другое использование персональных данных муниципального служащего(работника).

6.2. Обработка персональных данных должна осуществляться на законной и справедливой основе. Источником информации обо всех персональных данных муниципального служащего(работника) является непосредственно муниципальный служащий. Если персональные данные муниципального служащего(работника), возможно, получить только у третьей стороны, то муниципальный служащий должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель обязан сообщить муниципальному служащему о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа муниципального служащего(работника) дать письменное согласие на их получение и правах муниципального служащего(работника), установленные федеральными законами.

6.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Работодатель должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

6.5. Муниципальный служащий(работник) предоставляет работодателю при заключении трудового договора, комплекс достоверных документированных персональных данных. Работодатель проверяет достоверность сведений, сверяя данные предоставленные муниципальным служащим, с имеющимися у муниципального служащего(работника) документами. Предоставление муниципальным служащим подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.

6.6. При поступлении на работу муниципальный служащий(работник) заполняет анкету и автобиографию.

6.6.1. Анкета представляет собой перечень вопросов о персональных данных муниципального служащего(работника)(работника). Анкета заполняется муниципальным служащим(работникам)самостоятельно. При заполнении анкеты муниципальный служащий должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркиваний, прочерков, помарок в строгом соответствии с записями, которые содержатся в его личных документах.

6.6.2. Автобиография - документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника. Автобиография составляется в произвольной форме, без помарок и исправлений.

6.7. Анкета и автобиография муниципального служащего(работника) должна храниться в личном деле муниципального служащего(работника). В личном деле муниципального служащего(работника), также хранятся копии иных документов персонального учета, относящиеся к персональным данным муниципального служащего(работника).

6.8. При оформлении муниципального служащего(работника) работодателем заполняется"Личная карточка муниципального служащего(работника)", согласно унифицированной форме Т-2, в которой отражаются следующие анкетные и биографические данные муниципального служащего(работника):

- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу;

- сведения об аттестации;

- сведения о повышенной квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и о контактных телефонах.

6.9. Личное дело муниципального служащего(работника), оформляется после издания распоряжения о приеме на работу муниципального служащего(работника). Все документы подшиваются в обложку. На ней указывается фамилия, имя, отчество муниципального служащего(работника) и номер личного дела.

6.10. Личное дело муниципального служащего(работника) ведется на протяжении всей трудовой деятельности муниципального служащего(работника). Изменения, вносимые в личное дело муниципального служащего(работника), должны быть подтверждены соответствующими документами.

6.11. Персональные данные, внесенные в личные дела муниципальных служащих, иные сведения, содержащиеся в личных делах муниципальных служащих, относятся к сведениям конфиденциального характера.

6.12. Обработка персональных данных муниципальных служащих, работодателем возможна без их согласия в случаях, предусмотренных в соответствии с пунктами 2-11 части 1 статьи 6, частью 2 статьи 10, части 2 статьи 11 Федерального закона от 27.07.2006 N 152-Ф "О персональных данных".

6.13. Персональные данные муниципальных служащих обрабатываются и хранятся у главного и ведущего специалистов, в должностные обязанности которых входят делопроизводство и кадры.

6.14. Персональные данные муниципальных служащих могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

6.15. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных (муниципального служащего(работника)), не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Доступ к персональным данным муниципальных

7.1. Право на внутренний доступ к персональным данным муниципальных служащих местной администрации с.п. Лашкута имеют:

- глава Администрации поселения;

- Главный специалист;

- Ведущий специалист;

- руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения);

- при переводе из одного структурного подразделения в другое доступ к персональным данным сотрудника может иметь руководитель (начальник отдела) нового подразделения;

- главный бухгалтер - к тем данным, которые необходимы для выполнения конкретных функций;

- сам муниципальный служащий, носитель данных или его представитель.

7.2. Персональные данные вне администрации сельского поселения (внешний доступ) могут представляться в случаях, прямо предусмотренных действующим законодательством Российской Федерации.

7.3. Сведения о работающем муниципальном служащем или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления муниципального служащего(работника).

7.4. Персональные данные муниципального служащего(работника) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого муниципального служащего(работника).

8. Передача персональных данных муниципальных служащих

8.1. При передаче персональных данных муниципального служащего(работника), работодатель должен соблюдать следующие требования:

8.1.1. Не сообщать персональные данные муниципального служащего(работника) третьей стороне без письменного согласия муниципального служащего(работника), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью муниципального служащего(работника), а также в случаях, установленных федеральным законом.

8.1.2. Не сообщать персональные данные муниципального служащего(работника) в коммерческих целях без его письменного согласия.

8.1.3. Предупредить лиц, получающих персональные данные муниципального служащего(работника), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные муниципального служащего(работника), обязаны соблюдать конфиденциальность. Данное положение не распространяется на обмен персональными данными муниципальных служащих в порядке, установленном федеральными законами.

8.1.4. Разрешать доступ к персональным данным муниципальных служащих только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные муниципального служащего(работника), которые необходимы для выполнения конкретных функций.

8.1.5. Не запрашивать информацию о состоянии здоровья муниципального служащего(работника), за исключением тех сведений, которые относятся к вопросу о возможности выполнения муниципальным служащим трудовой функции.

8.1.6. Передавать персональные данные муниципального служащего(работника) представителям работника в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными муниципального служащего(работника), которые необходимы для выполнения указанными представителями их функций.

9. Защита персональных данных муниципальных служащих

9.1. В целях обеспечения сохранности и конфиденциальности персональных данных муниципальных служащих(работников) администрации сельского поселения, все операции по оформлению, формированию, ведению и хранению данной информации, должны выполняться только главным и ведущим специалистом Администрации, осуществляющим данную работу в соответствии со своими служебными обязанностями, зафиксированными в его должностной инструкции.

9.2. Ответы на письменные запросы уполномоченных органов, организаций (учреждений) в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Администрации сельского поселения и в том объеме, который позволяет не разглашать излишний объем персональных сведений о муниципальных служащих.

9.3. Передача информации, содержащей сведения о персональных данных муниципальных служащих(работников)Администрации сельского поселения, по телефону, факсу, электронной почте без письменного согласия муниципального служащего(работника) запрещается.

9.4. Личные дела и документы, содержащие персональные данные муниципальных служащих, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

9.5. Персональные компьютеры, в которых содержатся персональные данные, должны быть защищены паролями доступа.

9.6. Документы, находящиеся в работе у главного специалиста, ответственного за делопроизводство и кадры, могут находиться на рабочем столе только в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в запирающиеся шкафы.

10. Ответственность за разглашение информации, связанной с персональными данными муниципального служащего (работника)

10.1. Работники Администрации сельского поселения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных муниципального служащего(работника), привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами Российской Федерации.

11. Порядок уничтожения или обезличивания персональных данных.

11.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

ГАРАНТ:

Нумерация пунктов и подпунктов приводится в соответствии с источником

2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

3. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

3.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

4. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение(если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3-5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами