Приказ Министерства жилищно-коммунального хозяйства и энергетики Новосибирской области от 10.11.2020 N 207 "О назначении ответственного за организацию обработки персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области" (с изменениями и дополнениями)

Приказ Министерства жилищно-коммунального хозяйства и энергетики Новосибирской области от 10 ноября 2020 г. N 207
"О назначении ответственного за организацию обработки персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области"

В целях обеспечения защиты персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - министерство) в соответствии с положениями п. 1 ч. 1 ст. 18.1 и ч. 1 ст. 22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", приказываю:

1. Назначить начальника отдела организационно-контрольной, кадровой работы министерства ответственным за организацию обработки персональных данных в министерстве.

2. Утвердить Политику обработки персональных данных в министерстве, согласно приложению к настоящему приказу.

3. Контроль за исполнением настоящего приказа оставляю за министром жилищно-коммунального хозяйства и энергетики Новосибирской области.

Исполняющий обязанности министра

В.Н. Нормайкин

Утверждаю
исполняющий обязанности министра
жилищно-коммунального
хозяйства и энергетики Новосибирской области

_______________ В.Н. Нормайкин

10 ноября 2020 г.

Политика
в отношении обработки персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - Политика) определяет права и обязанности сторон, цели и основные принципы обработки персональных данных, а также меры, направленные на защиту персональных данных при их обработке в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области (далее - МЖКХиЭ НСО или Оператор).

1.2. Настоящая Политика разработана в соответствии с:

- Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных");

- Федеральный закон от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

- Приказом ФСТЭК России от 18.02.2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

1.3. Для целей настоящей Политики используются следующие основные понятия:

- персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн);

- обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

- оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- автоматизированная обработка ПДн - обработка персональных данных с помощью средств вычислительной техники;

- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

- уничтожение ПДн - действия, в результате которых невозможно восстановить содержание ПДн в информационной системе ПДн, или в результате которых уничтожаются материальные носители ПДн;

- предоставление ПДн - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- распространение ПДн - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- блокирование ПДн - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- обезличивание ПДн - действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту ПДн;

- трансграничная передача ПДн - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. Обязанности субъекта персональных данных и Оператора

1.4.1. Субъект ПДн обязан:

- предоставлять Оператору полные и достоверные данные о себе;

- в случае изменения своих ПДн сообщить о изменениях Оператору.

1.4.2. МЖКХиЭ НСО обязано:

- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

- обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов ПДн с использованием баз данных, находящихся на территории Российской Федерации;

- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;

- осуществлять иные действия и проводить иные мероприятия по обработке и защите ПДн субъектов ПДн в соответствии с законодательством Российской Федерации.

1.5. Права субъекта персональных данных

1.5.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

- подтверждение факта обработки ПДн Оператором;

- правовые основания и цели обработки ПДн;

- цели и применяемые Оператором способы обработки ПДн;

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки ПДн, в том числе сроки их хранения;

- порядок осуществления субъектом ПДн прав, предусмотренных ФЗ "О персональных данных";

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные ФЗ "О персональных данных" или другими федеральными законами.

1.5.2. Субъект ПДн имеет право на определение представителей для защиты своих ПДн.

1.5.3. Сведения, указанные в п. 1.5.1 настоящей Политики, предоставляются субъекту ПДн или его представителю Оператором при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя.

1.5.4. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.5.5. Субъект ПДн имеет право требовать исключить или исправить неверные или неполные ПДн, а также данные, обрабатываемые с нарушением требований ФЗ "О персональных данных".

1.5.6. Субъект ПДн имеет право требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.

1.5.7. Если субъект ПДн считает, что МЖКХиЭ НСО осуществляет обработку его ПДн с нарушением требований ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие МЖКХиЭ НСО в уполномоченном органе по защите прав субъектов ПДн.

1.5.8. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2. Цель сбора персональных данных

2.1. Обработка ПДн осуществляется на законной и справедливой основе.

2.2. Целью обработки ПДн граждан является осуществление возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, а именно:

- обеспечение доступа к информации о деятельности государственных органов;

- оформление и регулирование трудовых отношений, ведение кадрового учета;

- ведение воинского учета, проведение мобилизационной подготовки и мобилизации;

- ведение бухгалтерского учета и начисление заработной платы;

- соблюдение налогового законодательства;

- учет и автоматизация обработки обращений граждан;

- обеспечение деятельности Оператора по предоставлению государственных и муниципальных услуг, исполнению государственных и муниципальных функций.

2.3. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, указанных в п. 2.2.

2.4. Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Обработке подлежат только ПДн, которые отвечают целям их обработки. Категории субъектов ПДн и состав обрабатываемых ПДн определены в п. 4.1 - 4.2 настоящей Политики и соответствуют заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. В тексте настоящей Политики пункты 4.1-4.2 отсутствуют

3. Правовые основания обработки ПДн

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных при осуществлении и выполнении возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей для достижения целей обработки ПДн, предусмотренных п. 2.2. настоящей Политики:

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Федеральный закон от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";

- Федеральный закон от 06.12.2011 N 402 "О бухгалтерском учете",

- Федеральный закон от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования";

- Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе";

- Федеральный закон от 31.05.1996 N 61-ФЗ "Об обороне";

- Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе";

- Федеральный закон от 26.02.1997 N 31-ФЗ "О мобилизационной подготовке и мобилизации в Российской Федерации";

- Федеральный закон от 21.07.2005. N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд";

- Указ президента от 01.02.2005 N 112 "Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации";

- Постановление Правительства РФ от 27.11.2006 N 719 "Об утверждении Положения о воинском учете";

- Постановление Правительства РФ от 16.04.2003 N 225 "О трудовых книжках";

- Постановление Минтруда РФ от 10.10.2003 N 69 "Об утверждении инструкции по заполнению трудовых книжек";

- Распоряжение Правительства Российской Федерации от 26.05.2005 N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации;

- Методические рекомендации Генерального штаба Вооруженных Сил РФ от 11.07.2017;

- Положение о министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области, утвержденное Постановлением Правительства Новосибирской области от 20.11.2014 N 415-п;

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного постановления следует читать как "20.10.2014"

- Распоряжение администрации Новосибирской области от 14.09.2008 N 362-ра "О внедрении системы электронного документооборота в исполнительных органах государственной власти Новосибирской области";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного распоряжения следует читать как "15.09.2008"

- договоры, заключаемые между Оператором и субъектом персональных данных;

- согласие на обработку персональных данных субъектов персональных данных.

4. Состав обрабатываемых персональных данных, категории субъектов персональных данных

В МЖКХиЭ НСО ведется обработка персональных данных субъектов ПДн как являющихся сотрудниками Оператора, так и не являющихся таковыми. Исходя из категорий субъектов ПДн и принципов необходимости и достаточности для достижения целей обработки в таблице 1 приведен состав сведений, предоставляемых субъектами персональных данных.

Таблица 1 - Состав обрабатываемых персональных данных, категории субъектов ПДн

N п/п	Категория субъектов ПДн	Состав обрабатываемых сведений
1.	- Работники МЖКХиЭ НСО; - лица, ранее находящиеся на государственной гражданской службе в МЖКХиЭ НСО; - соискатели на замещение вакантных должностей государственной гражданской службы	фамилия, имя, отчество, дата и место рождения, гражданство; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); фотография; владение иностранными языками и языками народов Российской Федерации; образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность); классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены); государственные награды, иные награды и знаки отличия, поощрения (кем награжден (поощрен) и когда); семейное положение, состав семьи, степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших; места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших; пребывание за границей (когда, где, с какой целью); близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей); адрес регистрации и фактического места жительства, адреса прежних мест жительства; дата регистрации по месту жительства; паспорт (серия, номер, кем и когда выдан); паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан); информация, содержащаяся в свидетельствах о государственной регистрации актов гражданского состояния; номера контактных телефонов; отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу); идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; наличие (отсутствие) судимости; допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата); наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи; сведения о размещении информации в информационно-телекоммуникационной сети "Интернет"; реквизиты полиса обязательного медицинского страхования; номер расчетного счета; сведения о последнем месте государственной или муниципальной службы
2.	Родственники работников МЖКХиЭ НСО	фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших; места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших; близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей)
3.	Граждане Российской федерации (физические лица и их представители, представители юридических лиц)	В случае электронного обращения граждан	фамилия, имя, отчество (последнее - при наличии); адрес электронной почты (e-mail). Дополнительная информация, предоставляемая гражданами по желанию: почтовый адрес, социальное положение, номер телефона
		В случае письменного обращения граждан	фамилия, имя, отчество (последнее - при наличии); почтовый адрес
		При личном обращении граждан	фамилия, имя, отчество (последнее - при наличии); сведения, содержащиеся в документе, удостоверяющем личность (паспортные данные)
4.	Субъекты правоотношений при осуществлении функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации (физические лица и их представители, представители юридических лиц)	фамилия, имя, отчество (последнее - при наличии); сведения, содержащиеся в документе, удостоверяющем личность (паспортные данные), адрес регистрации и фактического проживания, сведения о семейном положении и составе семьи, сведения о льготах и прочих мерах социальной поддержки, сведения об образовании, уровне доходов, имуществе и т.д.
5.	Лица, состоящие в договорных отношениях с Оператором (физические лица и их представители, представители юридических лиц)	фамилия, имя, отчество (последнее - при наличии); сведения, содержащиеся в документе, удостоверяющем личность (паспортные данные), адрес регистрации и фактического проживания, контактные данные; банковские реквизиты

Обработка биометрических персональных данных (фотографическое изображение субъектов ПДн) работников МЖКХиЭ НСО, лиц, ранее находящиеся на государственной гражданской службе в МЖКХиЭ НСО осуществляется в соответствии с трудовым законодательством Российской Федерации, законодательством о государственной гражданской службе.

Обработка специальных категорий персональных данных Оператором не осуществляется.

5. Порядок и условия обработки персональных данных

5.1. Перечень действий, совершаемых оператором с ПДн субъектов

В ходе обработки ПДн Оператором возможно совершение следующих действий (операций) с персональными данными субъектов ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных субъектов ПДн (в том числе биометрических ПДн) допускается при наличии согласия субъектов ПДн (или их представителей), а также в иных случаях, предусмотренных законодательством Российской Федерации.

5.2. Используемые оператором способы обработки персональных данных

Обработка полученных персональных данных осуществляется Оператором как с использованием средств автоматизации, так и на бумажных носителях (без использования средств автоматизации).

5.3. Порядок передачи персональных данных третьим лицам

В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор обязуется не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Трансграничная передача ПДн Оператором не осуществляется.

5.4. Обеспечение конфиденциальности персональных данных

Оператор и иные лица, получившие доступ к персональным данным на законном основании, с целью обеспечения конфиденциальности ПДн в соответствии со ст. 7 ФЗ "О персональных данных" обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.5. Порядок ознакомления с политикой Оператора в отношении обработки персональных данных и принятых мерах по обеспечению безопасности ПДн

В соответствии с требованиями ч. 2 ст. 18.1 ФЗ "О персональных данных" настоящая Политика открыто опубликована и доступна для ознакомления в информационно-телекоммуникационной сети Интернет на официальном сайте МЖКХиЭ НСО по адресу: "https://mjkh.nso.ru/page/4916

Во исполнение требований ч. 1 ст. 19 ФЗ "О персональных данных" Оператором приняты необходимые правовые, организационные и технические меры для защиты ПДн при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн в соответствии с утвержденным Оператором комплектом организационно-распорядительной документации в области защиты ПДн при их обработке в МЖКХиЭ НСО, а именно:

- приказом МЖКХиЭ НСО ответственного за организацию обработки персональных данных в министерстве ЖКХиЭ НСО;

- разработаны локальные акты по вопросам обработки персональных данных, должностные инструкции; определен перечень должностных лиц, допущенных к обработке информации ограниченного доступа (приказ МЖКХиЭ НСО от 09.10.2020 N 193 "О внесении изменений в приказ министерства жилищно-коммунального хозяйства и энергетики Новосибирской области от 10.05.2016 N 89", приказ МЖКХиЭ НСО от 10.05.2016 N 89 "Об организации работы по защите информации конфиденциального характера, в том числе персональных данных", приказ МЖКХиЭ НСО от 26.11.2019 N 219 "О назначении ответственного за эксплуатацию средств криптографической защиты информации в министерстве жилищно-коммунального хозяйства и энергетики Новосибирской области");

- осуществляется внутренний контроль соответствия обработки ПДн федеральному закону ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

- периодически ведется ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн;

- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

- ведется учет машинных носителей персональных данных;

- применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

- приняты меры, позволяющие осуществлять восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных МЖКХиЭ НСО;

- приняты меры, направленные на обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

- реализованы меры физической защиты.

5.6. Условия прекращения обработки персональных данных

Условием прекращения обработки персональных данных является:

- достижение целей обработки персональных данных;

- отзыв согласия субъекта персональных данных (или его представителей) на обработку его персональных данных;

- выявление неправомерной обработки персональных данных;

- истечение установленного срока хранения ПДн;

- ликвидация Оператора;

- прекращение осуществления деятельности Оператора.

5.7. Организация хранения персональных данных

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и/или договором, стороной которого является субъект ПДн.

Для организации хранения персональных данных в случае автоматизированной обработки Оператор в соответствии с ч. 5 ст. 18 ФЗ "О персональных данных" использует сервера и другие технические устройства хранения данных, находящиеся на территории Российской Федерации. При обработке персональных данных без использования средств автоматизации хранение организовано в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а именно:

Оператором определены места хранения персональных данных (материальных носителей) и установлены перечни лиц, осуществляющих обработку персональных данных без использования средств автоматизации, либо имеющих к ним доступ;

обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

Оператором определен перечень лиц, ответственных за реализацию организационно-режимных мер, направленных на обеспечение сохранности персональных данных, обработка которых осуществляется без использования средств автоматизации, и исключающих несанкционированный к ним доступ, и обеспечен контроль за их соблюдением.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Актуализация, исправление, удаление персональных данных

При обработке ПДн должны быть обеспечены точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн.

Согласно ст. 21 ФЗ "О персональных данных" в случае подтверждения факта неточности персональных данных или неправомерности их обработки, МЖКХиЭ НСО принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных и временному прекращению обработки до момента устранения выявленных нарушений.

6.2. Уничтожение персональных данных

Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае отзыва согласия субъекта персональных данных на обработку его персональных данных, или в случае выявления неправомерной обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иным соглашением между Оператором и субъектом ПДн.

6.3. Порядок рассмотрения запросов субъектов персональных данных

Оператор обязуется сообщать субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу.

Утвержденные МЖКХиЭ НСО Правила рассмотрения запросов субъектов персональных данных или их представителей по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений предоставляются по запросу не позднее тридцати календарных дней со дня получения запроса.

Заключительные положения

Оператор оставляет за собой право в любой момент изменить положения настоящей Политики и обязуется опубликовать обновленную Политику и предоставить к ней доступ для ознакомления путем размещения в информационно-телекоммуникационной сети Интернет на официальном сайте МЖКХиЭ НСО по адресу: "https://mjkh.nso.ru/page/4916".