Постановление Главы городского округа Подольск от 04.04.2014 № 460-п

ГЛАВАгорода ПОДОЛЬСКА

 

ПОСТАНОВЛЕНИЕ

 

от 04.04.2014 №460-п

 

г.Подольск, Московская область

 

Об утвержденииПорядка рассмотрениязапросов субъектов персональных данных или их представителей в Администрациигорода Подольска

 

Всоответствии с Федеральными законами от21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечениевыполнения обязанностей, предусмотренных Федеральным законом «О персональныхданных» и принятыми в соответствии с ним нормативными правовыми актами,операторами, являющимися государственными или муниципальными органами»

ПОСТАНОВЛЯЮ:

1.Утвердить Порядок рассмотрения запросов субъектов персональных данных или ихпредставителей в Администрации города Подольска (прилагается).

2.Заместителю Главы Администрации (Горелов С.В.) обеспечить опубликованиенастоящего постановления в средствах массовой информации и размещение его всети Интернет на официальном сайте Администрации города Подольска.

3.Контроль за выполнением данного постановления возложить на заместителя ГлавыАдминистрации Гусева С.И.

 

Главагорода   Н.И. Пестов

 

УТВЕРЖДЕН
постановлением Главы города

от04.04.2014 №460-п

 

Порядок рассмотрениязапросов субъектов
персональных данных или их представителей
в Администрации города Подольска

1.Общие положения

1.1.Порядок рассмотрения запросов субъектов персональных данных или их представителей(далее - Порядок) определяет процесс рассмотрения обращений субъектовперсональных данных или их законных представителей в Администрации городаПодольска,

1.2.Требования настоящего Порядка распространяются на все структурные подразделенияАдминистрации города Подольска (далее структурные подразделения), которыеосуществляют обработку персональных данных в Администрации города Подольска иявляются обязательным для исполнения всеми сотрудниками, имеющими доступ кперсональным данным.

2.Перечень терминов и определений

2.1. Блокированиеперсональных данных - временное прекращение обработки персональных данных(за исключением случаев, если обработка необходима для уточнения персональныхданных).

2.2. Информационнаясистема персональных данных - совокупность содержащихся в базах данныхперсональных данных и обеспечивающих их обработку информационных технологий итехнических средств.

2.3. Использованиеперсональных данных - действия (операции) с персональными данными,совершаемые Оператором в целях принятия решений или совершения иных действий,порождающих юридические последствия в отношении субъекта персональных данных илидругих лиц либо иным образом затрагивающих права и свободы субъектаперсональных данных или других лиц.

2.4. Конфиденциальностьперсональных данных - обязательное для соблюдения Оператором требование недопускать распространения персональных данных без согласия субъектаперсональных данных или наличия иного законного основания. Обработкаперсональных данных - любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или безиспользования таких средств с персональными данными, включая сбор, запись,систематизацию, накопление, хранение, уточнение (обновление, изменение),извлечение, использование, передачу (распространение, предоставление, доступ),обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Общедоступныеперсональные данные -персональные данные, доступ неограниченного круга лиц к которым предоставленсубъектом персональных данных либо по его просьбе.

2.6. Операторперсональных данных (Оператор) - государственный орган, муниципальныйорган, юридическое или физическое лицо, самостоятельно или совместно с другимилицами организующие и (или) осуществляющие обработку персональных данных, а такжеопределяющие цели обработки персональных данных, состав персональных данных,подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.7. Персональныеданные - любая информация, относящаяся к прямо или косвенно определённомуили определяемому физическому лицу (субъекту персональных данных).

2.8. Распространениеперсональных данных - действия, направленные на раскрытие персональныхданных неопределённому кругу лиц.

2.9. Сотрудник- физическое лицо, состоящее в трудовых отношениях с Оператором.

2.10.Субъект - физическое лицо, обладатель собственных персональных данных.

2.11.Уничтожение персональных данных - действия, в результате которыхневозможно восстановить содержание персональных данных в информационной системеперсональных данных или в результате которых уничтожаются материальные носителиперсональных данных.

3.Права субъекта на получение персональных данных

3.1.Субъект персональных данных имеет право на получение информации,

касающейсяобработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработкиперсональных данных;

- цели и применяемые Оператором способыобработки персональных данных;

-наименование и место нахождения Оператора, сведения о лицах (за исключениемработников оператора), которые имеют доступ к персональным данным или которыммогут быть раскрыты персональные данные на основании договора с Оператором илина основании федерального закона;

-обрабатываемые персональные данные, относящиеся к соответствующему субъектуперсональных данных, источник их получения, если иной порядок представлениятаких данных не предусмотрен федеральным законом;

-сроки обработки персональных данных, в том числе сроки их хранения; порядокосуществления субъектом персональных данных прав, предусмотренных настоящимФедеральным законом;

-информацию об осуществленной или о предполагаемой трансграничной
передаче данных;

-наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по пор учению Оператора, если обработка порученаили будет поручена такому лицу;

-иные сведения, предусмотренные федеральными законами.

3.2.Право субъекта персональных данных на доступ к его персональным данным можетбыть ограничено в соответствии с федеральными законами, в том числе, если:

- обработкаперсональных данных, включая персональные данные, полученные в результатеоперативно-розыскной, контрразведывательной и разведывательной деятельности,осуществляется в целях обороны страны, безопасности государства и охраныправопорядка;

                  - обработка   персональных     данных      осуществляется                   органами, осуществившимизадержание субъекта персональных данных по подозрению в совершениипреступления, либо предъявившими субъекту персональных данных обвинение поуголовному делу, либо применившими к субъекту персональных данных мерупресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускаетсяознакомление подозреваемого или обвиняемого с такими персональными данными;

-обработка персональных данных осуществляется в соответствии с законодательствомо противодействии легализации (отмыванию) доходов, полученных преступным путем,и финансированию терроризма;

-доступ субъекта персональных данных к его персональным данным нарушает права изаконные интересы третьих лиц;

       - обработка            персональных данных        осуществляется    в                  случаях, предусмотренныхзаконодательством Российской Федерации о транспортной безопасности, в целяхобеспечения устойчивого и безопасного функционирования транспортного комплекса,защиты интересов личности, общества и государства в сфере транспортногокомплекса от актов незаконного вмешательства.

3.3.В случае отказа в предоставлении информации о наличии персональных данных осоответствующем субъекте персональных данных или персональных данных субъектуперсональных данных или его представителю при их обращении либо при получениизапроса субъекта персональных данных или его представителя оператор обязан датьв письменной форме мотивированный ответ, в срок, не превышающий тридцати днейсо дня обращения субъекта персональных данных или его представителя либо с датыполучения запроса субъекта персональных данных или его представителя.

4.Рассмотрение запросов субъектов персональных данных или их
представителей

4.1.Сведения, указанные в пункте 3.1 настоящего Порядка, предоставляются субъектуперсональных данных или его представителю Оператором при обращении либо приполучении запроса субъекта персональных данных или его представителя.

4.2.Оператор обязан определить законность запроса субъекта персональных данных.

4.3.Проверить отсутствия ограничения на доступ к персональным данным в соответствиис федеральными законами (пункт 3.2 настоящего Порядка).

4.4.Соотнести сведения, запрашиваемые субъектом персональных данных, с
правами субъекта на получение персональных данных, предусмотренными пунктом 3.1настоящего Порядка.

4.5.Проверить правильность формулировки запроса. Запрос должен содержать:

номеросновного документа, удостоверяющего личность субъекта персональных данных илиего представителя, а так же сведения о дате выдачи указанного документа ивыдавшем его органе;

-сведения, подтверждающие участие субъекта персональных данных в отношениях соператором (номер договора, дата заключения договора, условное словесноеобозначение и (или) иные сведения), либо сведения, иным образом подтверждающиефакт обработки персональных данных оператором;

-подпись субъекта персональных данных или его представителя;

- в случаеподачи запроса в форме электронного документа, необходимо проверить наличие иподлинность       электронной подписи всоответствии с законодательством Российской Федерации.

4.6.Выбрать форму ответа на запрос (электронная или бумажная, в зависимости от пожеланийсубъекта персональных данных).

4.7.Проверить предоставляемые сведения на наличие персональных данных, относящихсяк другим субъектам персональных данных. В случае выявления таких данных, ихследует удалить из данных сведений, за исключением случаев, если имеютсязаконные основания для раскрытия таких персональных данных.

5.Ответственность

5.1.Персональная ответственность - одно из главных требований к организациифункционирования системы защиты персональных данных и обязательное условиеобеспечения эффективности этой системы.

         5.2.     Каждый сотрудник Администрации городаПодольска, получающий для работы персональные данные субъектов, несетединоличную ответственность за сохранность носителя и конфиденциальностьинформации.

         5.3.     Лица, виновные в нарушении норм,регулирующих получение, обработку и защиту персональных данных субъектов несутответственность в соответствии с действующим законодательством.