Постановление Главы городского округа Подольск от 04.04.2014 № 460-п

ГЛАВА города ПОДОЛЬСКА

ПОСТАНОВЛЕНИЕ

от 04.04.2014 №460-п

г. Подольск, Московская область

Об утверждении Порядка рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Подольска

В соответствии с Федеральными законами от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27.07.2006 №152-ФЗ «О персональных данных», Постановлениями Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

ПОСТАНОВЛЯЮ:

1. Утвердить Порядок рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Подольска (прилагается).

2. Заместителю Главы Администрации (Горелов С.В.) обеспечить опубликование настоящего постановления в средствах массовой информации и размещение его в сети Интернет на официальном сайте Администрации города Подольска.

3. Контроль за выполнением данного постановления возложить на заместителя Главы Администрации Гусева С.И.

Глава города   Н.И. Пестов

УТВЕРЖДЕН
постановлением Главы города

от 04.04.2014 №460-п

Порядок рассмотрения запросов субъектов
персональных данных или их представителей
в Администрации города Подольска

1. Общие положения

1.1. Порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - Порядок) определяет процесс рассмотрения обращений субъектов персональных данных или их законных представителей в Администрации города Подольска,

1.2. Требования настоящего Порядка распространяются на все структурные подразделения Администрации города Подольска (далее структурные подразделения), которые осуществляют обработку персональных данных в Администрации города Подольска и являются обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным.

2. Перечень терминов и определений

2.1. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.2. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.3. Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

2.4. Конфиденциальность персональных данных - обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

2.6. Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.7. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.9. Сотрудник - физическое лицо, состоящее в трудовых отношениях с Оператором.

2.10. Субъект - физическое лицо, обладатель собственных персональных данных.

2.11. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

3. Права субъекта на получение персональных данных

3.1. Субъект персональных данных имеет право на получение информации,

касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- цели и применяемые Оператором способы обработки персональных данных;

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

- информацию об осуществленной или о предполагаемой трансграничной
передаче данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по пор учению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные федеральными законами.

3.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если:

- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

                  - обработка    персональных     данных      осуществляется                   органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно- процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

       - обработка            персональных данных        осуществляется    в                  случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

3.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

4. Рассмотрение запросов субъектов персональных данных или их
представителей

4.1. Сведения, указанные в пункте 3.1 настоящего Порядка, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.

4.2. Оператор обязан определить законность запроса субъекта персональных данных.

4.3. Проверить отсутствия ограничения на доступ к персональным данным в соответствии с федеральными законами (пункт 3.2 настоящего Порядка).

4.4. Соотнести сведения, запрашиваемые субъектом персональных данных, с
правами субъекта на получение персональных данных, предусмотренными пунктом 3.1 настоящего Порядка.

4.5. Проверить правильность формулировки запроса. Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, а так же сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;

- подпись субъекта персональных данных или его представителя;

- в случае подачи запроса в форме электронного документа, необходимо проверить наличие и подлинность       электронной подписи в соответствии с законодательством Российской Федерации.

4.6. Выбрать форму ответа на запрос (электронная или бумажная, в зависимости от пожеланий субъекта персональных данных).

4.7. Проверить предоставляемые сведения на наличие персональных данных, относящихся к другим субъектам персональных данных. В случае выявления таких данных, их следует удалить из данных сведений, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5. Ответственность

5.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.

         5.2.     Каждый сотрудник Администрации города Подольска, получающий для работы персональные данные субъектов, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

         5.3.     Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов несут ответственность в соответствии с действующим законодательством.