Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Раздел 3. Порядок обработки персональных данных субъектов
3.1. Обработка ПДн Субъектов осуществляется в следующих целях:
соблюдения законов и иных нормативных правовых актов, в том числе в целях реализации прав Субъектов ПДн;
содействия Субъектам ПДн в трудоустройстве, обучении и повышении в должности;
обеспечения личной безопасности Субъектов ПДн;
обеспечения сохранности имущества Субъектов ПДн;
в иных целях, предусмотренных действующим законодательством.
3.2. Обработка ПДн Субъектов должна осуществляться на основе принципов:
законности целей и способов обработки ПДн и добросовестности;
соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям Оператора;
достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
недопустимости объединения созданных для несовместимых между собой целей баз данных ИС ПДн;
соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн.
При определении объема и содержания обрабатываемых ПДн Субъекта, Оператор ПДн должен руководствоваться Конституцией Российской Федерации и федеральными законами.
3.3. Оператор при обработке ПДн Субъекта обязан соблюдать следующие требования:
3.3.1. Все ПДн Субъекта следует получать у него самого. В случае возникновения необходимости получения ПДн Субъекта у третьей стороны Оператор обязан известить об этом Субъекта ПДн, получить его письменное согласие и сообщить Субъекту о целях, предполагаемых источниках и способах получения ПДн, а также о характере подлежащих получению ПДн и последствиях отказа Субъекта дать письменное согласие на их получение.
3.3.2. Обеспечения конфиденциальности ПДн не требуется:
в случае обезличивания ПДн Субъекта;
в отношении общедоступных ПДн Субъектов, которые создаются в целях информационного обеспечения деятельности Администрации (в том числе справочники, адресные книги). В общедоступные источники ПДн Субъектов с письменного согласия Субъекта могут включаться его фамилия, имя, отчество, год и место рождения, адрес и иные ПДн, предоставленные Субъектом.
Сведения о Субъекте могут быть в любое время исключены из общедоступных источников ПДн по требованию Субъекта, либо по решению суда или иных уполномоченных государственных органов.
3.3.3. За исключением случаев, предусмотренных федеральными законами, Оператор не имеет права обрабатывать следующие ПДн Субъекта:
о политических, религиозных, философских и иных убеждениях и частной жизни;
о расовой и национальной принадлежности;
о членстве в общественных объединениях или профсоюзной деятельности;
о состоянии здоровья;
об иных ПДн, предусмотренных федеральными законами.
Оператор не вправе запрашивать информацию о состоянии здоровья Субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции.
3.3.4. Оператор осуществляет обработку ПДн Субъекта как в автоматизированной, так и в неавтоматизированной форме. Особенности способов обработки ПДн (автоматизированная/неавтоматизированная) и защиты ПДн может быть установлена муниципальными правовыми актами Оператора в соответствии с требованиями, предусмотренными действующим законодательством.
3.3.5. При передаче ПДн Оператор не вправе:
сообщать ПДн Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных федеральными законами.
сообщать ПДн Субъекта в коммерческих целях без его письменного согласия.
3.3.6. При передаче ПДн Оператор обязан:
предупредить лиц, получающих ПДн Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДн Субъекта, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными Субъектов в порядке, установленном федеральными законами;
за счет своих средств обеспечить защиту ПДн Субъекта от неправомерного их использования или утраты в порядке, установленном федеральным законом;
ознакомить Субъектов, являющихся работниками Оператора, и их представителей под роспись с документами Администрации, устанавливающими порядок обработки ПДн Субъектов, а также об их правах и обязанностях в этой области;
разъяснить Субъекту, являющемуся работником (лицом, принимаемым на работу) юридические последствия отказа предоставить ПДн (например - невозможность осуществления работодателем своих функций, указать нормы законодательства, требующие предоставления ПДн);
разрешать доступ к персональным данным Субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПДн Субъекта, которые необходимы для выполнения конкретных функций;
выполнять иные обязанности. предусмотренные федеральными законами и настоящим Положением.
ПДн Субъекта могут быть переданы представителям Субъектов в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.
3.3.7. Предоставление сведений о ПДн Субъектов без соответствующего их согласия возможно только в случаях, предусмотренных федеральными законами.
3.3.8. Трансграничная передача ПДн осуществляется в порядке, предусмотренном действующим законодательством Российской Федерации.
3.3.9. В случае достижения цели обработки ПДн Субъектов Оператор обязан незамедлительно прекратить обработку ПДн Субъекта и уничтожить соответствующие ПДн в срок, не превышающий трех рабочих дней с даты достижения цели обработки ПДн, если иное не предусмотрено федеральными законами и уведомить об этом Субъекта или его законного представителя.
Достижением цели обработки ПДн Субъекта, как правило, является истечение сроков хранения документов.
Порядок хранения ПДн Субъектов, являющихся работниками Оператора, устанавливается Оператором с соблюдением требований законодательства Российской Федерации.
3.4. Иные требования к обработке ПДн Субъекта определяются действующим трудовым законодательством и законодательством о защите персональных данных.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.