Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента экономического развития и торговли Ивановской области от 27 июня 2017 г. N 36-п "Об утверждении документов, определяющих политику Департамента экономического развития и торговли Ивановской области в отношении обработки персональных данных" (с изменениями и дополнениями)
- Приложение 2. Правила рассмотрения запросов субъектов персональных данных или их представителей
Приложение 2. Правила рассмотрения запросов субъектов персональных данных или их представителей
Приложение 2
к приказу Департамента
экономического развития и торговли
Ивановской области
от 27 июня 2017 N 36-п
Правила
рассмотрения запросов субъектов персональных данных или их представителей
1. Общие положения
Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) регулируют порядок учета и рассмотрения запросов субъектов персональных данных или их представителей, поступивших в Департамент экономического развития и торговли Ивановской области (далее - Департамент).
2. Права субъекта персональных данных на доступ к его персональным данным
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Департаменте;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в Департаменте способы обработки персональных данных;
4) наименование и место нахождения Департамента;
5) сведения о лицах (за исключением лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных в Департаменте), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;
6) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7) сроки обработки персональных данных, в том числе, сроки их хранения;
8) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных);
9) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
10) наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
11) иные сведения, предусмотренные Федеральным законом о персональных данных или другими федеральными законами.
2.2. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (если такое согласие было дано Департаменту).
2.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.4. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.5. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Порядок обработки запросов субъектов персональных данных или их представителей
3.1. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя (далее - запрос).
3.2. Запрос должен содержать:
3.2.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя.
3.2.2. Сведения о дате выдачи указанного документа и выдавшем его органе.
3.2.3. Сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер договора, дата заключения договора и (или) иные сведения).
3.2.4. Сведения, иным образом подтверждающие факт обработки персональных данных Департаментом.
3.2.5. Подпись субъекта персональных данных или его представителя.
3.3. Поступивший запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться в Департамент повторно в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4. Субъект персональных данных вправе обратиться в Департамент повторно в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.3 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.2 настоящих правил, должен содержать обоснование направления повторного запроса.
3.5. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.3 и 3.4 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Департаменте.
3.6. Прошедшие регистрацию запросы в тот же день направляются лицу, ответственному за организацию обработки персональных данных в Департамент, назначенному в соответствии с распоряжением Департамента (далее - ответственный за организацию обработки персональных данных), который оформляет резолюцию с указанием исполнителей, содержанием действий и сроком рассмотрения запросов.
3.7. Должностные лица Департамента, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обеспечивают:
1) объективное, всестороннее и своевременное рассмотрение запроса;
2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
3) направление письменных ответов по существу запроса.
3.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Департамент обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом о персональных данных или другими федеральными законами.
3.9. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
4. Сроки обработки запросов субъектов персональных данных или их представителей
4.1. Департамент обязан сообщить в порядке, предусмотренном разделом 3 настоящих Правил, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Департамент обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона о персональных данных или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.3. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
5. Контроль за соблюдением порядка рассмотрения запросов субъектов персональных данных или их представителей
5.1. Ответственный за организацию обработки персональных данных осуществляет непосредственный контроль соблюдения установленного законодательством Российской Федерации и настоящими Правилами порядка рассмотрения запросов субъектов персональных данных или их представителей.
5.2. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения направления ответов заявителям.
5.3. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Департамента ответственность в соответствии с законодательством Российской Федерации.