4.1.  При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

4.2.  При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Управление полномочий, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Управления, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в
указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержатся в типовой форме, при ознакомлении со своими персональными данными, не имел возможности доступа к персональным данным иных лиц, содержащимся в указанной типовой форме;

НЕ нашли? Не то? Что вы ищете?

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

4.3.  Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

4.4.  Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.

4.5.  Лица, уполномоченные на осуществление обработки персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, правилах такой обработки, о категориях обрабатываемых ими персональных данных, в соответствии с занимаемой должностью.

5. Обработка персональных данных субъектов персональных данных

в информационных системах.

5.1. Смешанная обработка персональных данных в Управлении осуществляется:

а) в программном комплексе информационной системы ведения
Единого государственного реестра прав на недвижимое имущество и сделок
с ним;

б) в информационных системах «1С: Предприятие 7.7.» («Бухгалтерия для бюджетных организаций», «Зарплата + кадры»); «1С: Предприятие 8»;

в) в подсистеме электронного документооборота (СЭД);

г) в автоматизированной информационной системе управления персоналом территориальных органов Федеральной службы государственной регистрации, кадастра и картографии.

Классификация указанных информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.

5.2.  Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе, случайного доступа к персональным данным.

5.3.  Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.

5.4 Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

5.5.  Самостоятельное подключение пользователями (операторами информационной системы) средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.

5.6.  Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных Управления должен требовать обязательного прохождения процедуры идентификации и аутентификации.

5.7.  Структурными подразделениями (должностными лицами) Управления, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должны осуществляться:

а) своевременное обнаружение фактов несанкционированного
доступа к персональным данным и немедленное доведение этой информации
до руководства Управления;

б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

в) принятие мер по незамедлительному восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

г) постоянный контроль за обеспечением уровня защищенности
персональных данных;

д) соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

ж) при обнаружении нарушений порядка предоставления персональных данных - незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;

з) составление заключений по выявленным фактам несоблюдения
условий хранения носителей персональных данных, использования средств
защиты информации, которые могут привести к нарушению конфиденциальности персональных данных, а также по другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.8. В случае выявления нарушений порядка обработки персональных данных в информационных системах Управления, уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.

6. Действия с персональными данными.

6.1. Персональные данные могут быть представлены для ознакомления:

а) сотрудникам, допущенным к обработке персональных данных с
использованием средств автоматизации в части, касающейся исполнения их
должностных обязанностей;

б) уполномоченным работникам федеральных органов исполнительной власти в порядке, установленном законодательством Российской Федерации.

6.2. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и согласии на их обработку.

Обработка персональных данных без согласия субъекта персональных данных возможна в следующих случаях:

обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

обработка персональных данных необходимых для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

6.3. Согласие на обработку персональных данных оформляется в письменном виде.

Письменное согласие на обработку персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

- подпись субъекта персональных данных.

6.4  Персональные данные несовершеннолетнего либо недееспособного субъекта персональных данных предоставляют его законные представители.

6.5. Оператор получает информацию о персональных данных от
субъекта персональных данных. Получение персональных данных у третьего лица, возможно только при условии заблаговременного уведомления об этом субъекта персональных данных и получения от него письменного согласия, если иное не установлено федеральным законодательством.

Уведомление субъекта персональных данных о получении информации о нем у третьего лица должно содержать информацию о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа в предоставлении письменного согласия на их получение.

6.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных по письменному заявлению на имя руководителя Управления.

6.7. Управление не имеет право получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни.

6.8. Субъект персональных данных вправе требовать от оператора
уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.9. Сведения о персональных данных должны быть предоставлены
субъекту персональных данных оператором в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам персональных данных.

7. Доступ к персональным данным

7.1.  Право доступа и разграничение прав доступа к персональным
данным субъектов определяются приказами руководителя Управления.

7.2.  Для исполнения своих должностных обязанностей право доступа
к персональным данным субъекта персональных данных могут иметь:

- непосредственный руководитель структурного подразделения, в котором обрабатываются персональные данные;

- администраторы баз данных информационных систем персональных данных;

- администраторы безопасности информационных систем персональных данных;

- пользователи информационных систем персональных данных, имеющие допуск к персональным данным и осуществляющие их обработку;

- сам субъект персональных данных.

7.3.  Перечень должностей государственных гражданских служащих Управления, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным утверждается руководителем Управления.

7.4.  Субъект персональных данных имеет право:

- получать доступ к своим персональным данным для ознакомления с ними, включая право на получение копии любой записи, содержащей его персональные данные.

- требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.

- получать от оператора:

а) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

б) перечень обрабатываемых персональных данных и источник их
получения;

в) информацию о сроках обработки персональных данных, в том
числе сроках их хранения;

г) сведения о том, какие юридические последствия для субъекта
персональных данных может повлечь за собой обработка его персональных
данных.

- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ «О персональных данных» от 01.01.2001 или иным образом нарушает его права.

7.5.  В случае выявления недостоверных персональных данных субъекта или неправомерных действий с ними оператора (при обращении или по запросу гражданина, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных), оператор обязан осуществить блокирование на период проверки персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса.

7.6.  В случае подтверждения факта недостоверности персональных
данных субъекта оператор на основании документов, представленных гражданином, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;

7.7.  В случае выявления неправомерных действий с персональными
данными оператор в срок, не превышающий трех рабочих дней с даты такого
выявления, обязан устранить допущенные нарушения.

В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданина, являющегося субъектом персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

7.8.  Хранение персональных данных должно осуществляться в форме, позволяющей определить гражданина, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

7.9.  В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней от даты поступления указанного отзыва, если иное не предусмотрено законодательством Российской Федерации, договором или соглашением между оператором и субъектом персональных данных.

Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

7.10.  При рассмотрении запросов субъектов персональных данных Управление руководствуется Правилами рассмотрения запросов субъектов персональных данных или их представителей (Приложение ).

7.11.  В случае отказа субъекта в предоставлении своих персональных данных при трудоустройстве заключение с ним служебного контракта (трудового договора) не представляется возможным.

Разъяснения субъекту персональных данных юридических последствий отказа в предоставлении своих персональных данных реализуются в документарном виде в соответствии с типовой формой.

7.12. Доступ государственных гражданских служащих Управления в помещения, в которых ведется обработка персональных данных, осуществляется согласно утверждённому Порядку доступа.

8. Порядок хранения персональных данных

8.1.  Хранение персональных данных осуществляется на материальных носителях информации или в составе баз данных информационных систем персональных данных в соответствующих структурных подразделениях Управления, с соблюдением предусмотренных нормативными правовыми актами Российской Федерации мер по защите персональных данных.

8.2.  Структурные подразделения Управления, хранящие персональные данные на материальных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением Правительства Российской Федерации . Структурные подразделения Управления, хранящие персональные данные в информационных системах персональных данных, обеспечивают их защиту в соответствии с требованиями, утвержденными постановлением Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

8.3. В целях обеспечения сохранности персональных данных и исключения несанкционированного к ним доступа, руководителем Управлением принимаются локальные акты по пропускному режиму, противопожарной безопасности, антивирусному контролю и т. п.

9. Передача персональных данных

9.1. При передаче персональных данных оператор должен соблюдать следующие требования:

- не сообщать персональные данные третьей стороне без письменного оповещения субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством;

- обеспечивать конфиденциальность персональных данных;

- разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

9.2.  Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством внутренней локальной компьютерной сети).

9.3.  Все меры конфиденциальности при сборе, обработке и хранении
персональных данных субъектов персональных данных распространяются на
материальные носители информации.

9.4.  Порядок передачи персональных данных на электронных носителях, а также информации, находящейся в базах данных информационных систем персональных данных, определяется распорядительными документами Управления.

10. Внутренний контроль соблюдения требований действующего законодательства при обработке персональных данных

10.1. Приказами руководителя Управления:

- назначается должностное лицо из числа государственных служащих Управления, ответственное за организацию обработки персональных данных:

- утверждаются документы, определяющие политику оператора в отношении обработки персональных данных, а также включающие меры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в сфере персональных данных.

10.2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям:

а) осуществляется мониторинг условий обработки и хранения
персональных данных в Управлении.

Осуществление мониторинга организуется должностным лицом, ответственным за организацию обработки персональных данных.

О результатах мониторинга, выявленных нарушениях и мерах, необходимых для устранения выявленных нарушений, должностное лицо, ответственное за организацию обработки персональных данных, докладывает руководителю Управления не реже одного раза в полугодие.

б) проводятся проверки условий обработки и хранения персональных данных в Управлении.

Проверки проводятся в соответствии с требованиями Инструкции об организации и проведении проверок в Федеральной службе государственной регистрации, кадастра и картографии, утвержденной приказом Росреестра .

10.3. Ответственный за обработку персональных данных организует ознакомление государственных служащих Управления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами Управления по вопросам обработки персональных данных.

11. Ответственность за нарушение норм, регулирующих обработку

персональных данных

Государственные служащие и работники Управления, допустившие нарушение требований законодательства в сфере обработки персональных
данных, привлекаются к дисциплинарной, административной, гражданско-
правовой или уголовной ответственности в соответствии с Федеральным законом -ФЗ «О государственной гражданской службе Российской Федерации».

ПРИЛОЖЕНИЕ № 2

к приказу Управления Федеральной службы государственной регистрации, кадастра и картографии

по Ивановской области

от «___»_____________ 2012 г. №____

Правила рассмотрения запросов субъектов персональных данных или их представителей в Управлении Федеральной службы государственной регистрации, кадастра и картографии

по Ивановской области

I. Общие положения

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Управлении Федеральной службы государственной регистрации, кадастра и картографии по Ивановской области (далее - Правила) определяют сроки и порядок взаимодействия соответствующих отделов Управления Федеральной службы государственной регистрации, кадастра и картографии по Ивановской области (далее - Управление) при рассмотрении поступающих в Управление запросов субъектов персональных данных или их представителей.

2.  Субъектами персональных данных в Управлении являются:
- государственные гражданские служащие и работники Управления;

- члены семей государственных гражданских служащих Управления;

- кандидаты на замещение вакантных должностей;

- лица, ранее состоявшие на гражданской службе (в трудовых отношениях) в Управлении, личные дела которых не переданы на хранение в государственный архив Ивановской области;

- участники отношений, возникающих при осуществлении государственным органом исполнительной власти контрольных (надзорных) мероприятий в рамках осуществления государственных функций по государственному земельному надзору, по геодезическому и картографическому надзору, по контролю и надзору в сфере деятельности саморегулируемых организаций;

- участники отношений, возникающих при предоставлении государственным органом заинтересованным лицам сведений из государственного фонда данных, образованных в результате проведения землеустройства, разрешений на пользование материалами и данными федерального картографо-геодезического фонда, а также при предоставлении субъектам геодезической и картографической деятельности сведений о геодезической и картографической изученности местности на участках планируемых работ;

- участники отношений, возникающих при ответах на обращения, запросы и жалобы, а также при предоставлении письменных доказательств в суды и правовые органы;

физические лица, заключившие с Управлением договоры гражданско-правового характера;

3.  Представителем субъекта персональных данных является лицо, действующее от имени субъекта персональных данных в силу полномочий, основанных на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.

4.  Запрос субъекта персональных данных или его представителя направляется в Управление для рассмотрения в документированной форме.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Управлением (реквизиты акта о назначении на должность либо увольнения с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Управлением, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

II. Права субъектов персональных данных

5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1)  подтверждение факта обработки персональных данных Управлением;

2)  правовые основания и цели обработки персональных данных;

3)  цели и применяемые Управлением способы обработки персональных данных;

4)  наименование и место нахождения Управлением, сведения о лицах (за исключением сотрудников Управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

5)  обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6)  сроки обработки персональных данных, в том числе сроки их хранения;

7)  порядок реализации субъектом персональных данных прав, предусмотренных Федеральным законом -ФЗ «О персональных данных»;

8)  информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9)  наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные федеральным законодательством.

6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8. Субъект персональных данных или его представитель вправе направить в Управление повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос, наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса,

III. Порядок рассмотрения запросов субъектов персональных данных или их представителей

10. Порядок и условия представления персональных данных, сведения о которых содержатся в Едином государственном реестре прав на недвижимое имущество и сделок с ним, определены статьями 7, 8 Федерального закона -ФЗ «О государственной регистрации прав на недвижимое имущество и сделок с ним», а также приказами Министерства экономического развития Российской Федерации «Об установлении порядка предоставления сведений, содержащихся в едином государственном реестре прав на недвижимое имущество и сделок с ним» (зарегистрирован в Минюсте РФ 27.09.2010 за № 000) и «Порядок предоставления сведений, содержащихся в Едином государственном реестре прав на недвижимое имущество и сделок с ним, посредством обеспечения доступа к информационному ресурсу, содержащему сведения в Едином государственном реестре прав на недвижимое имущество и сделок с ним» (зарегистрирован в Минюсте РФ 17.02.2012 за № 000).

11. В остальных случаях - в день поступления в Управление запроса субъекта персональных данных или его представителя указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается руководителю Управления (курирующему заместителю) для визирования. Запрос с наложенной визой не позднее следующего рабочего дня передается для исполнения в соответствующий по направлению деятельности отдел.

12. Отдел, ответственный за исполнение указанного запроса, обеспечивает рассмотрение запроса и подготовку необходимой информации в срок, не превышающий двадцать рабочих дней, (за исключением запросов на предоставление сведений ЕГРП), после чего передает указанную информацию в отдел организационно-контрольного и общего обеспечения Управления для отправки информации субъекту персональных данных или его представителю в срок, не позднее следующего рабочего дня.

13. Управление обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.

14. Сведения должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

15. В случае отказа в предоставлении информации субъекту персональных данных или его представителю при получении запроса, Управление (в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя, либо с даты получения запроса субъекта персональных данных или его представителя) обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положения пункта 6 настоящих Правил, части 8 статьи 14 Федерального закона -ФЗ «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа.

16. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих Правил, Управление обязано дать мотивированный ответ, в котором должны быть указаны обстоятельства обоснованности отказа.

17. Управление обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Управление обязано внести в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Управление обязано уничтожить такие персональные данные.

Управление обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять исчерпывающие меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

ПРИЛОЖЕНИЕ № 3

к приказу Управления Федеральной службы государственной регистрации, кадастра и картографии

по Ивановской области

от «___»_____________ 2012 г. №____

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных

данных в Управлении Федеральной службы государственной регистрации, кадастра и картографии по Ивановской области

1.  Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Управлении Федеральной службы государственной регистрации, кадастра и картографии по Ивановской области (далее - Управление) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.  Настоящие Правила разработаны в соответствии Федеральным законом -ФЗ «О персональных данных», Постановлением Правительства Российской Федерации «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4