Распоряжение Администрации Ступинского муниципального района от 03.03.2015 № 71-р
Об утверждении Правил рассмотрения запросов субъектов персональных данных или их представителей в администрации Ступинского муниципального района
АДМИНИСТРАЦИЯ
СТУПИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
МОСКОВСКОЙОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 03марта 2015 г. N 71-р
Обутверждении Правил рассмотрения запросов субъектов персональных данных или ихпредставителей в администрации Ступинского муниципального района
Всоответствии с Постановлением Правительства Российской Федерации от21.03.2012г. №211 «Об утвержденииперечня мер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствиис ним нормативным правовыми актами, операторами, являющимися государственнымиили муниципальными органами» :
1. Утвердить«Правила рассмотрения запросов субъектов персональных данных или ихпредставителей в администрации Ступинского муниципального района» (Приложение№1).
2. Утвердитьформу Журнала учета запросов граждан (субъектов персональных данных) вадминистрацию Ступинского муниципального района по вопросам обработкиперсональных данных (Приложение № 2).
3. Разместитьнастоящее распоряжение на официальном сайте администрации, Совета депутатов иконтрольно-счетной палаты Ступинского муниципального района.
4. Контрольза исполнением настоящего распоряжения возложить на первого заместителяруководителя администрации Ступинского муниципального района Назарову В.Н.
Руководительадминистрации
Ступинского муниципального района А.П. Костров
Приложение N 1
к распоряжению администрации
Ступинского муниципального района
от 03 марта 2015 г. N 71-р
П р авила
р ассмотрениязапросов субъектов персональных данных
и л и их представителей
1 .Общие положения
1.1. Н астоящие Правиларассмотрения запросов субъектов персональных данныхилиих представителей (далее - Правила) регулируют отношения, возникающие при выполнении администрациейСтупинского муниципального района (далее - Оператор)обязательств согласнотребованиям статей 14, 20 и 21 Федерального закона от 27.07.2006 №152-ФЗ«О персональных данных» (далее - Федеральный закон).
1.2. П о л о жения настоящих Правил определяют порядок учета (регистрации), рассмотрениезапросовна подтверждениеналичия, ознакомления, уточнения,уничтожения персональных данных (ПДн) или отзывсогласия наобработкуПДн, а также на устранение нарушений законодательства,допущенныхпри обработке ПДн.
1.3. Настоящие Правила разработаны всоответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «Оперсональных данных», Федеральным законом от 02.05.2006 №59-ФЗ «О порядкерассмотрения обращений граждан Российской Федерации», Федеральным законом от07.02.2007 №25-ФЗ «О муниципальной службе в Российской Федерации»,Постановлением Правительства Российской Федерации от 15.09..2008 №687 «Обутверждении Положения об особенностях обработки персональных данных,осуществляемых без использования средств автоматизации», ПостановлениемПравительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечнямер, направленных на обеспечение выполнения обязанностей, предусмотренныхФедеральным законом «О персональных данных» и принятыми в соответствии с нимнормативными правовыми актами, операторами, являющимися государственными илимуниципальными органами».
2 .Организация и проведениеработ Оператором по запросуперсональных данных
2.1.Субъект персональных данных имеет право на получение информации, касающейсяобработки его ПДн в соответствии с частью 7 статьи 14 Федерального закона.
2.2. Правосубъекта персональных данных на доступ к его ПДн может быть ограничено всоответствии с частью 8 статьи 14 Федерального закона.
2.3.Субъект персональных данных вправе требовать от Оператора уточнения его ПДн, ихблокирования или уничтожения в случае, если ПДн являются неполными,устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные закономмеры по защите своих прав.
2.4.Сведения, указанные в части 7 статьи 14 Федерального закона,предоставляютсясубъектуперсональных данных Операторомприполучении запроса от субъекта персональных данных.
2.5.Сведения, указанные в части 7 статьи 14 Федерального закона, должны быть предоставлены субъекту персональных данных в доступной форме и вних не должны содержаться ПДн, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытиятаких ПДн.
2.6. З апрос субъекта персональных данных должен содержатьномер основногодокумента, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшемего органе, сведения, подтверждающие участие субъекта персональныхданных в отношениях сОператором (номер трудового договора,датазаключения трудового договора, условное словесное обозначение и (или) иные сведения), либо сведения, инымобразом подтверждающие факт обработки ПДн Оператором,подписьсубъекта персональныхданных.
2.7. Запрос можетбыть направлен в формеэлектронногодокумента и подписан электронной подписью в соответствии с законодательствомРоссийской Федерации.
2.8.Рассмотрение запросов является служебной обязанностью должностных лицОператора, в чьи обязанности входит обработкаПДн.
Должностныелица Оператора обеспечивают:
- об ъ ективное, всестороннее и своевременное рассмотрения запроса;
- п р и н ятие мер, направленныхнавосстановление или защиту нарушенныхправ,- - свобод и законных интересов субъектов персональных данных;
- н аправление письменных ответов по существу запроса.
2.9. Ведение делопроизводствапозапросам осуществляется отделомпо работе с обращениями граждан и делопроизводству Управления по обеспечениюдеятельности администрации Ступинского муниципального района.
2.10. Все поступившие запросы регистрируются в день их поступления в журналеучета запросов граждан (субъектов персональных данных) по вопросам обработкиПДн. На запросе проставляется штамп, в котором указывается входящий номери дата регистрации.
2.11. В случае подачи субъектом персональных данных повторного запроса, в целях получения сведений, указанных в части 7 статьи 14 Федерального закона,необходимо руководствоваться частями 4 и 5статьи 14 Федерального закона. Повторный запрос нарядусо сведениями, указанными выше, должен содержать обоснование направления повторного запроса.
2.12. О п ератор вправе отказатьсубъекту персональных данных в выполненииповторного запроса, не соответствующего условиям, предусмотренным частями 4 и5 статьи 14 Федеральногозакона. Такой отказдолженбытьмотивированным.
2.13. П ро шедшие регистрацию запросы в тот же деньнаправляются руководителюадминистрации Ступинского муниципального района, либо лицу, его заменяющему, который дает по каждому из них письменное указаниеисполнителям.
2.14. И сполнители при рассмотрении и разрешении запроса обязаны:
- внимательноразобраться в их существе, в случае необходимости истребовать дополнительные материалы для проверки фактов, изложенных в запросах, принять другие мерыдляобъективногоразрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о ПДн;
- п р и н и матьпо ним законные, обоснованные и мотивированные решения иобеспечивать своевременное и качественное их исполнение;
- сообщать в письменной форме заявителямо решениях, принятых по ихзапросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
2.15. О п ератор обязан сообщить субъекту персональных данных информацию о наличии ПДн, относящихся к соответствующемусубъектуперсональных данных,а также предоставить возможностьознакомления с этими ПДн при запросе субъекта персональных данных в течение тридцатиднейс датыполучения запросасубъекта персональных данных.
2.16.В случае отказав предоставлении информации о наличии ПДн о соответствующем субъекте персональных данных или ПДн субъекту персональныхданных при получении запросасубъекта персональных данных Оператор обязан руководствоваться частью2 статьи 20 Федерального закона№ 152-ФЗ.
2.17. О п ератор обязан:
- пр е д о ставитьбезвозмездно субъектуперсональных данных возможностьознакомления с ПДн, относящимисяк этому субъекту персональных данных;
- у ведомить субъекта персональных данных о внесенных измененияхи предпринятых мерах и принять разумные меры для уведомления третьих лиц, которымПДнэтого субъектабыли переданы.
2.18. З апрос считается исполненным, если рассмотрены всепоставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
2.19. О тветы на запросы оформляютсяв соответствии с Правилами делопроизводства, установленными в администрацииСтупинского муниципального района.
2.20. Непосредственныйконтроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов осуществляетпервый заместитель руководителя администрации Ступинского муниципальногорайона. На контроль берутся всезапросы.
2.21. П р и осуществлении контроля обращается внимание насроки исполнения запроса и полноту рассмотрения поставленных вопросов, своевременность ихисполненияи направления ответов заявителям.
3 . Действия Операторав ответ на запросы по персональным данным
3 .1. В случае поступления запроса субъекта персональных данных по ПДн необходимо выполнить следующие действия:
- п р и получении запроса субъектаперсональных данных наналичие ПДн необходимо в течение 30 дней с даты получения запроса (согласно части 1 статьи 20Федерального закона) подтвердить обработкуПДн в случае ее осуществления. Если обработка ПДн субъекта не ведется, то в течение 30 дней с даты получения запроса (согласно части 2 статьи 20 Федерального закона) необходимо отправить уведомление об отказе впредоставлении информации о наличии персональных данных;
- п р и получении запроса субъекта персональных данных на ознакомлениес ПДн необходимо в течение 30 дней с даты получения запроса (согласно части 1статьи 20 Федерального закона) предоставить для ознакомления ПДн, вслучае осуществления обработки этих ПДн.Если обработка ПДн субъекта неведется, то в течение 30 дней с даты получения запроса (согласно части 2 статьи 20 едерального закона) необходимо отправить уведомление об отказе впредоставлении информации по ПДн.
3.2. Субъект персональных данных имеет право наполучение информации, касающейся обработки его персональных данных, в том числе содержащей:
- п о д тверждениефактаобработки персональных данных Оператором;
- пр авовые основания и цели обработки персональных данных;
- ц елии применяемыеоператором способы обработки персональных данных;
- н аименование и место нахожденияОператора, сведенияо лицах (за исключениемработников Оператора),которые имеютдоступ к персональнымданным или которым могут быть раскрыты персональные данные на основаниидоговорас Оператором или на основании Федерального закона;
- о б р а б атываемыеперсональныеданные, относящиеся к соответствующемусубъектуперсональных данных, источник их получения, если иной порядок представлениятаких данных не предусмотрен Федеральнымзаконом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- п о р я д о к осуществления субъектом персональных данных прав,предусмотренных Федеральным законом;
- и н формациюоб осуществленной или о предполагаемой трансграничной передаче данных;
- н аименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональныхданныхпо поручениюОператора,если обработка порученаилибудет поручена такому лицу;
- и н ы е сведения, предусмотренные Федеральным законом или другими федеральными законами;
- пр и получении запроса субъекта персональных данных илиего представителя на уточнение ПДн необходимо внестив них необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или егопредставителемсведений,подтверждающих,чтоПДн являются неполными, неточными или неактуальными, по предоставлению субъектом ПДн или егосведений, подтверждающих, что ПДн,которыеотносятсяк соответствующемусубъектуи обработкукоторых осуществляет Оператор, являются неполными,неточными или неактуальными (согласно части 3 статьи 20 Федерального закона) и отправить уведомление о внесенных изменениях. Если обработкаПДнсубъекта не ведется или небыли предоставлены сведения, подтверждающие, чтоПДн, которые относятся к соответствующему субъекту и обработкукоторыхосуществляет Оператор, являются неполными, неточными или неактуальными, то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказев осуществлении измененияПДн;
- п р и получении запроса субъекта персональных данных на уничтожение ПДннеобходимо их уничтожить в срок,непревышающий 7 рабочих дней со дняпредставления субъектом персональных данных или его представителем сведений,подтверждающих, что такие ПДнявляютсянезаконнополученнымиилине являются необходимыми для заявленной цели обработки (согласно части3 статьи 20Федерального закона), и отправить уведомление об уничтожении. Еслиобработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн, которые относятся к соответствующемусубъекту и обработку которых осуществляет Оператор, являются незаконно полученными илинеявляются необходимыми для заявленной целиобработки, а также в силу необходимости обработкиПДнпо требованиям иных законодательныхактов,то необходимо в течение 30 дней с даты получения запроса отправить уведомление об отказев уничтожении ПДн;
- п р и получении запроса наотзыв согласия субъекта персональныхданных на обработку ПДн необходимо прекратить их обработку и, в случае, если сохранение ПДн более не требуется для целейобработки ПДн, уничтожить ПДн в срок, не превышающий 30 дней с даты поступления указанногоотзыва (согласно части 5 статьи 21 Федерального закона), если иноенепредусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектомперсональных данных либо если Оператор не вправеосуществлять обработку ПДн без согласия субъектаперсональных данных на основаниях,предусмотренных настоящим Федеральным законом или другими федеральными законами (согласно части5 статьи 21 Федерального закона № 152-ФЗ);
- п р и выявлении недостоверности ПДн при обращении или по запросу субъектаПДннеобходимо их блокироватьс момента такого обращения или получениятакого запросана период проверки (согласно части 1 статьи 21 Федерального закона). Если факт недостоверности ПДн подтвержден на основании сведений,представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, необходимо уточнить ПДн в течение 7 рабочихдней со дня представления таких сведений и снять блокирование ПДн (согласночасти 2 статьи 21 Федерального закона). Если факт недостоверности ПДн неподтвержден, то необходимо отправить уведомлениеоботказе в изменении ПДн;
- п р и выявлении неправомерныхдействийс ПДн Операторупо запросу субъекта ПДн необходимо в срок, не превышающий трех рабочих дней сдатыэтого выявления, прекратить неправомерную обработку ПДн (согласно части 3 статьи 21 Федерального закона).В случае,если обеспечить правомерностьобработки ПДн невозможно, Оператор в срок, не превышающий 10 рабочих дней сдаты выявления неправомерной обработки ПДн (согласно части 3 статьи 21Федерального закона), обязан уничтожить такие ПДн. Об устранениидопущенных нарушений или об уничтожении ПДн Оператор обязан уведомитьсубъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектовперсональных данных были направлены уполномоченным органом по защитеправ субъектов персональных данных, также указанный орган;
- п р и достижениицелей обработки ПДн Оператор обязан незамедлительнопрекратить обработку ПДн и уничтожить соответствующие ПДн в течение 30 дней с даты достижения цели обработки ПДн (согласно части 4 статьи 21 Федерального закона), если иное не предусмотрено договором,стороной которого, выгодоприобретателемилипоручителем по которому являетсясубъект персональных данных, иным соглашением междуоператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку ПДнбезсогласия субъектаперсональных данных на основаниях,предусмотренных Федеральным законом или другими федеральными законами, и отправить уведомлениеобуничтожении ПДн.
3 .3. В случае поступления запроса уполномоченного органапозащите прав субъекта персональныхданных по ПДн, необходимовыполнитьследующиедействия:
- п р и получении запросанеобходимо в течение30дней (согласно части 4 статьи20Федерального закона) предоставить информацию, необходимую для осуществления деятельности указанного органа;
- п р и выявлении недостоверных ПДн по запросу уполномоченного органа позащите прав субъекта ПДн необходимо их блокировать с момента такого обращенияили получения такого запросана периодпроверки(согласно части1 статьи 21 Федерального закона). Если фактнедостоверности ПДн подтвержден на основании документов, предоставленных субъектом ПДн,необходимо в течение 7 рабочих дней уточнить ПДн и снять их блокирование (согласно части 2 статьи 21 Федерального закона). Если факт недостоверности ПДн не подтвержден,то необходимо отправить уведомление об отказе изменения и снять блокирование ПДн;
- п р и выявлении неправомерных действий Оператора с ПДн по запросууполномоченного органа по защите прав субъекта ПДн необходимо прекратить неправомерную обработкуПДнв срок, не превышающий 3 рабочих дней с момента такого обращения или получения такого запроса на период проверки (согласно части1 статьи 21 Федерального закона).В случае невозможности обеспечения правомерности обработки оператором ПДн в срок, не превышающий 10 рабочих дней с даты выявления неправомерности действий с ПДн, необходимо уничтожить ПДн и отправить уведомление об уничтожении ПДн.
4 . Ответственность Оператора
4.1. П ерсональныеданные не подлежат разглашению (распространению). Прекращение доступа к такой информации неосвобождаетсотрудника администрации Ступинского района от взятых имобязательствпо неразглашению информации ограниченного доступа.
4.2. О р ганизацияи проведение работ по ответам на запросы, устранению нарушений, а такжеуточнению, блокированию и уничтожению ПДн возлагается на руководителейотраслевых (функциональных) органов администрации Ступинского муниципальногорайона, обрабатывающих ПДн.
4.3. Н арушение установленного порядка рассмотрения запросов влечетв отношении виновныхдолжностных лиц администрацииСтупинского муниципального района ответственность в соответствии с законодательством Российской Федерации.
О б о б щенный алгоритм действий по запросуПДнприведен в приложении кнастоящим Правилам.
П риложение
к Правиламрассмотрениязапросов
субъектов персональных данных или их
п р е д ставителей
Действия по запросу персональных данных
| № | Запрос | Действия | Срок | Ответ |
| 1 | 2 | 3 | 4 | 5 |
| 1. Запрос субъекта персональных данных или его представителя | ||||
| 1.1. | Наличие ПДн | Подтверждение Обработки ПДн | 30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ) | Подтверждение обработки ПДн |
| Отказ в предоставлении информации о наличии ПДн | 30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ) | Уведомление об отказе в предоставлении информации о наличии ПДн | ||
| 1.2. | Ознакомление с ПДн | Предоставление информации по ПДн | 30 дней (согласно части 1 статьи 20 Федерального закона № 152-ФЗ) | Подтверждение обработки ПДн, а также правовые основания и цели такой обработки |
| Способы обработки ПДн | ||||
| Сведения о лицах, которые имеют доступ к ПДн | ||||
| Перечень обрабатываемых ПДн и источник их получения | ||||
| Сроки обработки ПДн, в том числе сроки их хранения | ||||
| Информация об осуществленных или о предполагаемой трансграничной передаче | ||||
| Другое | ||||
| | Отказ предоставления информации по ПДн | 30 дней (согласно части 2 статьи 20 Федерального закона № 152-ФЗ) | Уведомление об отказе предоставления информации по ПДн | |
| 1.3. | Уточнение ПДн | Изменение ПДн | 7 рабочих дней со дня предоставления уточняющих сведений (согласно части 3 статьи 20 Федерального закона № 152-ФЗ) | Уведомление о внесенных изменениях |
| Отказ изменения ПДн | 30 дней | Уведомление об отказе предоставления изменения ПДн | ||
| 1.4. | Уничтожение ПДн | Уничтожение ПДн | 7 рабочих дней со дня прередоставления сведений о незаконном получении ПДн или отсутствии необходимости ПДн для заявленной цели обработки (согласно части 3 статьи 20 Федерального закона № 152- ФЗ) | Уведомление об уничтожении |
| Отказ уничтожения | ПДн 30 дней | Уведомление об отказе уничтожения ПДн | ||
| 1.5. | Отзыв согласия на обработку ПДн | Прекращение обработки и уничтожение ПДн | 3 рабочих дня (согласно части 5 статьи 21 Федерального закона '№ 152-ФЗ) | Уведомление о прекращении обработки и уничтожении ПДн |
| Отказ прекращения обработки и уничтожения ПДн | 30 дней | Уведомление об отказе прекращения обработки и уничтожения ПДн | ||
| 1.6. | Недостоверность ПДн субъекта | Блокировка ПДн | С момента обращения субъекта ПДн о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152- ФЗ) | Уведомление о внесенных изменениях |
| Изменение ПДн | 7 рабочих дней со дня предоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ) | |||
| Снятие блокировки ПДн | ||||
| Отказ изменения ПДн | 30 дней | Уведомление об отказе изменения ПДн | ||
| 1.7. | Неправомерность действий с ПДн субъекта | Прекращение неправомерной обработки ПДн | 3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ) | Уведомление об устранении нарушений |
| Уничтожение ПДн в случае невозможности обеспечения правомерности обработки | 10 рабочих дней (согласно Части 3 статьи 21 Федерального закона № 152-ФЗ) | Уведомление об уничтожении ПДн | ||
| 1.8. | Достижение целей обработки ПДн субъекта | Прекращение обработки ПДн. Уничтожение ПДн | 30 дней (согласно части 4 статьи 21 Федерального закона № 152-ФЗ) | Уведомление об уничтожении ПДн |
| 2. Запрос уполномоченного органа по защите прав субъекта ПДн | ||||
| 2.1. | Информация для осуществления деятельности уполномоченного органа | Предоставление затребованной информации по ПДн | 30 дней (согласно части 4 статьи 20 Федерального закона № 152-ФЗ) | Предоставление затребованной информации по ПДн |
| 2.2. | Недостоверность ПДн | Блокировка ПДн | С момента обращения Уполномоченного органа о недостоверности или с момента получения запроса на период проверки (согласно части 1 статьи 21 Федерального закона № 152- ФЗ) | Уведомление о внесенных изменениях |
| Изменение ПДн | 7 рабочих дней со дня редоставления уточненных сведений (согласно части 2 статьи 21 Федерального закона № 152-ФЗ) | |||
| Снятие блокировки ПДн | ||||
| Отказ изменения Дн | 30 дней | Уведомление об отказе изменения ПДн | ||
| 2.3. | Неправомерность действий с ПДн | Прекращение неправомерной обработки ПДн | 3 рабочих дня (согласно части 3 статьи 21 Федерального закона № 152-ФЗ) | Уведомление об устранении нарушений |
| Уничтожение ПДн в случае невозможности обеспечения правомерности обработки | 10 рабочих дней (согласно части 3 статьи 21 Федерального закона № 152-ФЗ) | Уведомление об уничтожении ПДн | ||
| 2.4. | Достижение целей обработки ПДн | Блокировка ПДн | 30дней(согласно части 4 статьи 21 Федерального закона № 152-ФЗ) | Уведомление об уничтожении ПДн |
Приложение N 2
к распоряжению администрации
Ступинского муниципального района
от 03 марта 2015 г. N 71-р
ЖУРНАЛ
у чета запросов граждан (субъектов персональных данных)
вадминистрацию Ступинского муниципального района
п о вопросам обработки персональных данных
| № п/п | Сведения о запрашивающем лице | Краткое содержание запроса | Цель запроса | Отметка о предоставлении информации или отказе в ее предоставлении | Дата передачи/ отказа в предоставлении информации | Подпись запрашивающего лица | Подпись ответственного сотрудника |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|
|
|
|
|
|
|
|
|