Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Государственного комитета Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика" от 27 декабря 2017 г. N 163-ОД "О введении в действие документов, направленных на обеспечение выполнения требований, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"
- Приложение N 2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика"
Приложение N 2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика"
Приложение N 2
к приказу
Государственного комитета
Республики Башкортостан
по информатизации и вопросам
функционирования системы
"Открытая Республика"
от 27 декабря 2017 г. N 163-ОД
Правила
рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика"
I. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика" (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют права субъектов персональных данных, обязанности Государственного комитета Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика" (далее - Госкомитет РБ по информатизации, Оператор) при обращении субъекта персональных данных или его представителя, а также сроки и последовательность действий должностных лиц Госкомитета РБ по информатизации при рассмотрении запросов субъектов персональных данных или их представителей (далее - Запрос).
1.2. Право на получение информации, касающейся обработки своих персональных данных в Госкомитете РБ по информатизации, имеют следующие субъекты персональных данных:
1) государственные гражданские служащие Республики Башкортостан, замещающие должность государственной гражданской службы Республики Башкортостан в Госкомитете РБ по информатизации (далее - гражданские служащие);
2) граждане, претендующие на замещение должностей государственной гражданской службы Республики Башкортостан в Госкомитете РБ по информатизации;
3) работники Госкомитета РБ по информатизации, замещающие должности, не являющиеся должностями государственной гражданской службы Республики Башкортостан;
4) граждане, претендующие на замещение должностей, не являющихся должностями государственной гражданской службы Республики Башкортостан;
5) лица, замещающие должности руководителей организаций, находящихся в ведении Госкомитета РБ по информатизации;
6) граждане, претендующие на замещение должностей руководителей и организаций, находящихся в ведении Госкомитета РБ по информатизации;
7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1-6 пункта 3.1 настоящих Правил;
ГАРАНТ:
По-видимому, в предыдущем абзаце допущена опечатка. Пункт 3.1 настоящих Правил не содержит подпунктов 1-6
8) лица, представляемые к награждению, наградные материалы по которым представлены в Госкомитете РБ по информатизации;
9) граждане, обратившиеся в Госкомитет РБ по информатизации в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
1.3. Представитель субъекта персональных данных лицо, действующее от имени субъекта персональных данных в силу полномочий, основанных на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления. При обращении представителя субъекта персональных данных в Госкомитет РБ по информатизации предоставляется документ, подтверждающий полномочия законного представителя.
II. Права субъектов персональных данных
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Госкомитетом РБ по информатизации;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Госкомитетом РБ по информатизации способы обработки персональных данных;
- наименование и место нахождения Госкомитета РБ по информатизации, сведения о лицах (за исключением работников Госкомитета РБ по информатизации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Госкомитетом РБ по информатизации или на основании Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством в сфере защиты персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Госкомитета РБ по информатизации, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" или другими федеральными законами.
2.2. Сведения, указанные в п. 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных Госкомитетом РБ по информатизации в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.3. Сведения, указанные в п. 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Госкомитетом РБ по информатизации при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.4. Запрос должен содержать:
1) номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Госкомитетом РБ по информатизации (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Госкомитетом РБ по информатизации;
3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
2.5. В случае если сведения, указанные в п. 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Госкомитет РБ по информатизации или направить повторный запрос в целях получения сведений, указанных в п. 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.6. Субъект персональных данных вправе обратиться повторно в Госкомитет РБ по информатизации или направить повторный запрос в целях получения сведений, указанных в п. 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 2.4 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 2.3 настоящих Правил, должен содержать обоснование направления повторного запроса.
2.7. Госкомитет РБ по информатизации вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 2.4 и 2.5 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Госкомитете РБ по информатизации.
2.8. Субъект персональных данных вправе требовать от Госкомитета РБ по информатизации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты