Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
к Приказу управления по охране
объектов культурного наследия
Калужской области
от 19 августа 2020 г. N 213
Правила
рассмотрения запросов субъектов персональных данных или их представителей в управлении по охране объектов культурного наследия Калужской области
1. Общие положения
1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в управлении по охране объектов культурного наследия Калужской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей, поступивших в управление по охране объектов культурного наследия Калужской области (далее - управление).
1.3. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных в статье 3 Федерального закона.
1.4. В рамках настоящих Правил оператором персональных данных (далее - оператор) является министерство экономического развития Калужской области.
2. Права и обязанности субъекта персональных данных при обращении
2.1. В соответствии с законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством Российской Федерации в области персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения оператором;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такой организации или лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными в порядке и в сроки, определенные Федеральным законом.
2.4. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются оператором субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
2.5. Запрос должен содержать вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
2.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3. Права и обязанности оператора при обращении субъекта персональных данных
3.1. В соответствии с законодательством оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить безвозмездно указанным лицам возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
3.2. Сведения, указанные в п. 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, а также в случаях, установленных частью 8 статьи 14 Федерального закона.
3.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, если он не соответствует условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона.
4. Порядок работы с запросами субъектов персональных данных в управлении
4.1. Обязанности по рассмотрению запроса субъекта персональных данных или его представителя и по подготовке ответа на указанный запрос возлагаются на должностное лицо, ответственное за организацию обработки персональных данных в управлении, осуществляющее обработку персональных данных этого субъекта.
4.2. Подготовленный ответ на запрос субъекта персональных данных или его представителя в обязательном порядке согласуется с должностным лицом, ответственным за организацию обработки персональных данных в управлении.
4.3. Контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей осуществляет должностное лицо, ответственное за организацию обработки персональных данных в управлении.
4.4. Запросы субъектов персональных данных или их представителей регистрируются в журнале регистрации запросов субъектов персональных данных (приложение к настоящим Правилам), ведение которого организует должностное лицо, ответственное за организацию обработки персональных данных.
5. Действия оператора при получении запроса субъекта о неправомерной обработке его персональных данных
5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя оператор предпринимает меры по блокированию неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, на период проверки.
5.2. В случаях, предусмотренных статьей 21 Федерального закона, должностное лицо, ответственное за организацию обработки персональных данных в управлении, организует внесение изменений, блокирование или уничтожение персональных данных.
5.3. По результатам принятых мер по устранению выявленных фактов неправомерной обработки персональных данных, а также их последствий должностное лицо, ответственное за организацию обработки персональных данных в управлении, направляет уведомление субъекту персональных данных или его представителю о предпринятых мерах, а также уведомляет третьих лиц, которым были переданы персональные данные этого субъекта.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.