Приложение 6. Правила рассмотрения запросов субъектов персональных данных или их представителей в отношении персональных данных, обрабатываемых в МИС Администрации ЗАТО Видяево. Постановление Администрации ЗАТО пос. Видяево Мурманской области от 13.07.2017 N 419 "Об утверждении организационно-распорядительной документации, связанной с обработкой персональных данных в муниципальной информационной системе Администрации ЗАТО Видяево"

Приложение 6
к постановлению Администрации ЗАТО Видяево
от 13 июля 2017 г. N 419

Правила рассмотрения запросов субъектов персональных данных или их представителей в отношении персональных данных, обрабатываемых в МИС Администрации ЗАТО Видяево

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

1.1. Запросы на предоставление персональных данных.

В случае получения запроса на предоставление информации о персональных данных сотруднику, обрабатывающему запрос, необходимо выполнить следующие действия.

а) Убедиться, что запрос составлен верно.

Запрос должен содержать: ФИО субъекта персональных данных или его законного представителя, номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

б) Убедиться, что запрос не противоречит законодательству Российской Федерации.

Запрос не должен содержать требование о предоставлении персональных данных, относящихся к другим субъектам персональных данных согласно пункту 2 статьи 14 Федерального закона N 152-ФЗ.

Однако в этом случае субъект персональных данных имеет право на получение информации об операторе, о целях и способах обработки и иных сведений, не являющихся его персональными данными, но имеющими отношение к обработке его персональных данных.

Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с пунктом 8 статьи 14 Федерального закона N 152-ФЗ.

в) Составить ответ.

Если запрос составлен неверно, или указанные требования противоречат законодательству Российской Федерации, заполняется соответствующий бланк отказа, где подробно указывается причина отказа в предоставлении информации.

В случае если право доступа субъекта персональных данных к своим персональным данным ограничено, заполняется бланк "отказ в предоставлении ПДн 1".

В случае если запрос составлен некорректно, или не содержит необходимые сведения о субъекте персональных данных, приведенные выше в пункте а), заполняется бланк "отказ в предоставлении ПДн 2".

В случае если в запросе содержится требование о предоставлении персональных данных, относящихся к другому субъекту персональных данных, заполняется бланк "отказ в предоставлении ПДн 3".

Если при составлении запроса допущено несколько ошибок, вместе с бланком отказа составляется разъяснение.

Если запрос составлен верно и не противоречит законодательству Российской Федерации, заполняется соответствующий бланк предоставления сведений. Если ответ должен содержать персональные данные субъекта персональных данных, бланк заполняется оператором или уполномоченным лицом, ответственным за обработку персональных данных.

В случае если запрос кроме требования предоставить общие сведения, связанные с обработкой персональных данных, содержит также требование предоставить персональные данные и/или иные сведения, оператором или уполномоченным лицом заполняется "бланк предоставления сведений 1".

В случае если запрос содержит требование предоставить только общие сведения, связанные с обработкой персональных данных (цели и способы обработки персональных данных, лица, имеющие доступ к персональным данным, перечень обрабатываемых персональных данных, сроки и юридические последствия обработки персональных данных), заполняется "бланк предоставления сведений 2".

При необходимости вместе с бланком предоставления сведений составляется разъяснение.

При составлении и отправке ответа не должна нарушаться конфиденциальность персональных данных. Бланк, содержащий персональные данные субъекта, заполняется и отправляется только оператором или уполномоченным лицом.

г) Внести необходимые сведения в Журнал учета обращений субъектов ПДн по вопросам обработки персональных данных.

Лицо, ответственное за обработку обращений субъектов ПДн, или же лица, составляющие ответ на запрос, заносят необходимые сведения об обработке запроса в Журнал учета обращений субъектов ПДн по вопросам обработки персональных данных.Запросы на уточнение/удаление/блокирование персональных данных.

В случае получения запроса на уточнение/удаление/блокирование персональных данных субъекта персональных данных необходимо выполнить следующие действия.

а) Убедиться, что запрос составлен верно.

Запрос должен содержать: ФИО субъекта персональных данных или его законного представителя, номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

б) Убедиться, что запрос не противоречит законодательству Российской Федерации. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с пунктом 8 статьи 14 Федерального закона N 152-ФЗ.

в) Предпринять необходимые действия и составить ответ.

Если запрос составлен неверно, или указанные требования противоречат законодательству Российской Федерации, заполняется соответствующий бланк отказа, где подробно указывается причина отказа в уточнении/удалении/блокировании персональных данных.

В случае если запрос составлен неверно, или содержит требование уточнить/удалить/блокировать персональные данные других субъектов персональных данных, или имеются законные причины отказать субъекту персональных данных в уточнении его персональных данных, заполняется бланк

В случае, если запрос на удаление/блокирование противоречит договору на обучение, трудовому договору или законодательству Российской Федерации, заполняется соответственно "отказ в удалении/блокировании ПДн 1", "отказ в удалении/блокировании ПДн 2".

Если запрос составлен верно и не противоречит законодательству Российской Федерации, его передают оператору персональных данных или уполномоченному лицу, ответственному за обработку персональных данных. После выполнения требований субъекта персональных данных составляется соответствующий ответ.

В случае если требовалось удаление или блокирование персональных данных, заполняется бланк "Уведомление о блокировании/удалении".

В случае если требовалось уточнить персональные данные, оператором или уполномоченным лицом, ответственным за обработку персональных данных, после совершения необходимых действий по уточнению персональных данных заполняется бланк "уведомление о внесенных изменениях в ПДн".

При составлении и отправке ответа не должна нарушаться конфиденциальность персональных данных. Бланк, содержащий персональные данные субъекта, заполняется и отправляется только оператором или уполномоченным лицом.

г) Внести необходимые сведения в Журнал учета обращений субъектов ПДн по вопросам обработки персональных данных.

Лицо, ответственное за обработку обращений субъектов ПДн, или же лица, составляющие ответ на запрос, заносят необходимые сведения об обработке запроса в Журнал учета обращений субъектов ПДн по вопросам обработки персональных данных.

1.2. Запросы от уполномоченного органа.

При получении запроса от уполномоченного органа по защите прав субъектов персональных данных сотруднику, обрабатывающему запрос, необходимо выполнить следующие действия.

а) Выяснить цель запроса.

Определить, с какой целью направлен запрос, и с какими субъектами персональных данных он связан. Уточнить правовое основание запроса.

б) Подготовить ответ.

После выполнения указанных в запросе требований, если таковые имелись, составляется ответ.

В случае если запрос был послан с целью выяснить, прекращена ли обработка персональных данных, и обработка действительно была прекращена, данные были уничтожены, заполняется и отправляется бланк "уведомление о завершении обработки ПДн".

В случае если запрос содержал требование предоставить информацию, необходимую для осуществления деятельности уполномоченного органа, заполняется и отправляется бланк "уведомление о предоставлении информации".

В случае если запрос содержал требование сообщить результаты устранения нарушений, допущенных при обработке персональных данных, и нарушения были устранены, заполняется и отправляется бланк "уведомление об устранении нарушений". Если нарушения устранены не были, то после уничтожения персональных данных заполняется и отправляется бланк "уведомление об уничтожении персональных данных".

В случае если запрос содержал требование уточнить предоставленные в реестр операторов сведения (данные, отправляемые в уполномоченный орган до начала обработки персональных данных), заполняется и отправляется бланк "уточнение предоставленных сведений".

в) Внести необходимые сведения в Журнал учета обращений уполномоченного органа по защите прав субъектов персональных данных.

Лицо, ответственное за обработку запросов от уполномоченного органа по защите прав субъектов персональных данных, или же лица, составляющие ответ на запрос, заносят необходимые сведения об обработке запроса в Журнал учета обращений уполномоченного органа по защите прав субъектов персональных данных.

1.3. Уведомления уполномоченного органа.

Уведомление составляется, если уполномоченный орган по защите прав субъектов персональных данных был извещен о намерении оператора персональных данных осуществлять обработку персональных данных (пункт 1 статьи 22 Федерального закона N 152-ФЗ).

В случае если были изменены сведения, связанные с обработкой персональных данных, необходимо выполнить следующие действия.

а) Убедиться в необходимости уведомления уполномоченного органа.

Уведомление необходимо отсылать в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных, если изменения коснулись следующих пунктов:

- наименование (фамилия, имя, отчество), адрес оператора;

- цель обработки персональных данных;

- категории персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- правовое основание обработки персональных данных;

- перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона N 152-ФЗ, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

- фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

- дата начала обработки персональных данных;

- срок или условие прекращения обработки персональных данных;

- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

- сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Если ничего из вышеперечисленного не изменилось, уведомление уполномоченного органа не требуется.

б) Составить ответ.

В случае если изменения коснулись приведенных выше пунктов, необходимо заполнить и отправить бланк "уведомление об изменении сведений" и подробно указать внесенные изменения.

2. Образцы вышеуказанных бланков утверждаются постановлением Администрации ЗАТО Видяево в составе форм учета, необходимых для реализации технологических процессов, организации взаимодействия с субъектами персональных данных и уполномоченным органом по защите прав субъектов персональных данных.