Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Государственного комитета Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика" от 27 декабря 2017 г. N 163-ОД "О введении в действие документов, направленных на обеспечение выполнения требований, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"
- Приложение N 2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика"
Приложение N 2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика"
Приложение N 2
к приказу
Государственного комитета
Республики Башкортостан
по информатизации и вопросам
функционирования системы
"Открытая Республика"
от 27 декабря 2017 г. N 163-ОД
Правила
рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика"
I. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика" (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют права субъектов персональных данных, обязанности Государственного комитета Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика" (далее - Госкомитет РБ по информатизации, Оператор) при обращении субъекта персональных данных или его представителя, а также сроки и последовательность действий должностных лиц Госкомитета РБ по информатизации при рассмотрении запросов субъектов персональных данных или их представителей (далее - Запрос).
1.2. Право на получение информации, касающейся обработки своих персональных данных в Госкомитете РБ по информатизации, имеют следующие субъекты персональных данных:
1) государственные гражданские служащие Республики Башкортостан, замещающие должность государственной гражданской службы Республики Башкортостан в Госкомитете РБ по информатизации (далее - гражданские служащие);
2) граждане, претендующие на замещение должностей государственной гражданской службы Республики Башкортостан в Госкомитете РБ по информатизации;
3) работники Госкомитета РБ по информатизации, замещающие должности, не являющиеся должностями государственной гражданской службы Республики Башкортостан;
4) граждане, претендующие на замещение должностей, не являющихся должностями государственной гражданской службы Республики Башкортостан;
5) лица, замещающие должности руководителей организаций, находящихся в ведении Госкомитета РБ по информатизации;
6) граждане, претендующие на замещение должностей руководителей и организаций, находящихся в ведении Госкомитета РБ по информатизации;
7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1-6 пункта 3.1 настоящих Правил;
ГАРАНТ:
По-видимому, в предыдущем абзаце допущена опечатка. Пункт 3.1 настоящих Правил не содержит подпунктов 1-6
8) лица, представляемые к награждению, наградные материалы по которым представлены в Госкомитете РБ по информатизации;
9) граждане, обратившиеся в Госкомитет РБ по информатизации в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
1.3. Представитель субъекта персональных данных лицо, действующее от имени субъекта персональных данных в силу полномочий, основанных на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления. При обращении представителя субъекта персональных данных в Госкомитет РБ по информатизации предоставляется документ, подтверждающий полномочия законного представителя.
II. Права субъектов персональных данных
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Госкомитетом РБ по информатизации;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Госкомитетом РБ по информатизации способы обработки персональных данных;
- наименование и место нахождения Госкомитета РБ по информатизации, сведения о лицах (за исключением работников Госкомитета РБ по информатизации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Госкомитетом РБ по информатизации или на основании Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством в сфере защиты персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Госкомитета РБ по информатизации, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" или другими федеральными законами.
2.2. Сведения, указанные в п. 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных Госкомитетом РБ по информатизации в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.3. Сведения, указанные в п. 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Госкомитетом РБ по информатизации при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.4. Запрос должен содержать:
1) номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Госкомитетом РБ по информатизации (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Госкомитетом РБ по информатизации;
3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
2.5. В случае если сведения, указанные в п. 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Госкомитет РБ по информатизации или направить повторный запрос в целях получения сведений, указанных в п. 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.6. Субъект персональных данных вправе обратиться повторно в Госкомитет РБ по информатизации или направить повторный запрос в целях получения сведений, указанных в п. 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 2.4 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 2.3 настоящих Правил, должен содержать обоснование направления повторного запроса.
2.7. Госкомитет РБ по информатизации вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 2.4 и 2.5 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Госкомитете РБ по информатизации.
2.8. Субъект персональных данных вправе требовать от Госкомитета РБ по информатизации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
III. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя
3.1. Оператор обязан сообщить в порядке, предусмотренном настоящими Правилами, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
3.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, с указанием причин отказа со ссылкой на положение ч. 8 ст. 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
IV. Порядок рассмотрения запросов субъектов персональных данных или их представителей
4.1. В день поступления запроса субъекта персональных данных или его представителя в Госкомитет РБ по информатизации указанный запрос необходимо зарегистрировать в соответствии с правилами документооборота, установленными Госкомитетом РБ по информатизации.
4.2. Ответственный за организацию обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну, в Госкомитете РБ по информатизации осуществляет непосредственный контроль за соблюдением установленного законодательством Российской Федерации и настоящими Правилами порядка рассмотрения запросов субъектов персональных данных или их представителей. На контроль берутся все запросы.
4.3. Ответственный за организацию обработки защищаемой информации и (или) структурное подразделение, ответственное за исполнение указанного запроса, обеспечивает рассмотрение запроса и подготовку необходимой информации в установленный действующим законодательством срок.
4.4. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
4.5. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения сотрудником Госкомитета РБ по информатизации действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются председателю Госкомитета РБ по информатизации.
4.6. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
4.7. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.