Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента по культуре Томской области от 20 мая 2020 г. N 15/01-09 "Об утверждении документов, направленных на выполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"
- Приложение N 1. Положение об обработке персональных данных в информационных системах персональных данных Департамента по культуре Томской области
- Приложение N 4. Правила рассмотрения запросов субъектов персональных данных или их представителей по поводу обработки их персональных данных в информационных системах Департамента по культуре Томской области
Приложение N 4. Правила рассмотрения запросов субъектов персональных данных или их представителей по поводу обработки их персональных данных в информационных системах Департамента по культуре Томской области
Приложение N 4
к положению
об обработке персональных данных
в информационных системах
персональных данных Департамента
по культуре Томской области
Правила
рассмотрения запросов субъектов персональных данных или их представителей по поводу обработки их персональных данных в информационных системах Департамента по культуре Томской области
1. Общие положения
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей по поводу обработки их персональных данных в информационных системах Департамента по культуре Томской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и определяют порядок обработки поступающих в Департамент по культуре Томской области (далее - Департамент) обращений субъектов персональных данных (далее - ПДн) или их законных представителей по поводу обработки их ПДн в информационных системах (далее - ИС) Департамента.
2. Права субъектов персональных данных
2. В соответствии с действующим законодательством субъект ПДн или его законный представитель имеет право на получение при обращении или при получении запроса от субъекта персональных данных или его законного представителя информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки ПДн оператором;
правовые основания и цели обработки ПДн;
применяемые оператором способы обработки ПДн;
наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки ПДн, в том числе сроки их хранения;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом от 27 июля 2007 года N 152-ФЗ "О персональных данных" или другими федеральными законами.
3. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;
обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;
обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
4. Департамент как оператор ПДн обязан предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту. В срок, не превышающий семи рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Ответственный за обработку и защиту Информации обязан организовать внесение в персональные данные необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Ответственный за обработку и защиту Информации обязан организовать уничтожение таких ПДн (в случае если иное не предусмотрено федеральными законами). Ответственный за обработку и защиту Информации обязан уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы. Если субъект персональных данных считает, что Департамент осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Департамента в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок работы с обращениями субъектов
6. Ответственный за обработку и защиту Информации может принимать запросы в следующем порядке:
сотрудники Департамента, принявшие от субъектов обращение, передают поступившее обращение начальнику своего подразделения в течение 1 (одного) часа после поступления обращения;
в случае отсутствия начальника подразделения на рабочем месте обращение должно быть передано напрямую ответственному за обработку и защиту Информации;
сотрудники Департамента, обращающиеся за разъяснением об обработке их ПДн, передают свое обращение начальнику своего подразделения;
начальники подразделений передают обращение ответственному за обработку и защиту Информации.
7. Запрос или обращение субъекта по вопросу обработки ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Ответственный за обработку и защиту Информации регистрирует обращение в журнале учета обращений субъектов ИД по вопросам обработки их ПДн в ИС, после чего:
рассматривает обращение по существу, привлекая в случае необходимости сотрудников любых подразделений Департамента;
запрашивает первичные документы и пояснения (в том числе письменные объяснения) сотрудников по существу обращения (срок предоставления - один рабочий день). Начальники структурных подразделений несут ответственность за своевременность и полноту предоставления сведений ответственному за обработку и защиту Информации;
при необходимости инициирует и контролирует внесение необходимых изменений в ПДн субъекта либо их удаление.
9. Не позднее семи рабочих дней со дня регистрации обращения ответственный за обработку и защиту Информации готовит ответ на обращение.
10. Подготовленный и согласованный ответ вместе со всеми имеющимися материалами ответственный за обработку и защиту Информации передает на подпись начальнику Департамента.
11. Срок предоставления ответа на обращение субъекта ПДн или его законного представителя устанавливается в соответствии с пунктом 1 статьи 20 Федерального закона от 27 июля 2007 года N 152-ФЗ "О персональных данных" не более тридцати дней с момента получения обращения.
12. После подписания начальником Департамента ответ на обращение отправляется субъекту заказным письмом или передается субъекту лично под подпись.
13. В случае отказа в предоставлении информации субъекту ПДн при получении обращения ответственный за обработку и защиту информации готовит в письменной форме мотивированный ответ, содержащий ссылку на положение части 5 статьи 14 Федерального закона от 27 июля 2007 года N 152-ФЗ "О персональных данных" или иного федерального закона, являющегося основанием для такого отказа, в срок не превышающий семи рабочих дней с момента получения обращения субъекта ПДн.