Основная информация
| Дата опубликования: | 11 ноября 2014г. |
| Номер документа: | RU94000201400693 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Севастополь |
| Принявший орган: | Управление ветеринарии города Севастополя |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО СЕВАСТОПОЛЯ
УПРАВЛЕНИЕ ВЕТЕРИНАРИИ ГОРОДА СЕВАСТОПОЛЯ
П Р И К А З
«11» 11.2014 г. № 50
Утратил силу на основании приказа Управления ветеринарии Севастополя от 12.10 2017 № 93
Об утверждении Положения о порядке обработки и защите персональных данных физических лиц
В соответствии с Федеральными законами от 27 июля 2006 года N 152- ФЗ "О персональных данных", от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращении граждан Российской Федерации", Трудовым кодексом Российской Федерации, указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации oт 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 17 ноября 2007 года N 781 "О утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Утвердить Положение о порядке обработки и защите персональных данных в Управлении ветеринарии Севастополя, согласно приложения.
2. Контроль за исполнением данного приказа возложить на заместителя начальника Управления ветеринарии Севастополя Рыбинского А.Д.,
Начальник Управления И.И.Дмитрив
Приложение
УТВЕРЖДЕНО
приказом начальника
от 11.11.2014 № 50
Положение о защите, хранении, обработке и передаче персональных данных
Управления ветеринарии Севастополя
Глава 1. Общие положения
1. Настоящее Положение разработано на основании Конституции Российской Федерации; Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (в ред. Федерально закона №363-Ф3 от 27.12.2009г.), Трудового кодекса Российской Федерации, Федерально закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Положения об обеспечении безопасности персональных данных при обработке в информационных системах персональных данных (утв. Постановление Правительства РФ от 17.11.2007 №781), Положения об особенностях обработ персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства РФ №687 от 15.09.2008г.)
2. Настоящим Положением регулируются отношения, связанные с обработкой персональных данных, осуществляемой в Управлении ветеринарии Севастополя с использованием среде автоматизации или без использования таких средств.
Действие настоящего Положения не распространяется на отношения, возникающие при обработке персональных данных исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Глава 2. Основные понятия, принципы работы с персональными данными
1 Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, субъекту персональных данных (в том числе его фамилия, имя, отчество, дата и место рождения, адрес, образован профессия, контактная и другая информация).
Оператор - Управление ветеринарии Севастополя (далее Управление) -государственный орган исполнительной власти, юридическое лицо, организующее и осуществляющее] обработку персональных данных, а также определяющее цели и содержание обработку персональных данных;
2. К персональным данным относятся:
- сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность;
-ИНН;
- информация об образовании, квалификации или наличии специальных знаний или подготовки;
3. Управление намерено осуществлять обработку персональных данных:
- регистрация специалистов в области ветеринарии, желающих заниматься предпринимательской деятельностью;
- выдача физическим лицам разрешений на ввоз-вывоз животных.
4. Все персональные данные о физических лицах Управление может получить только от него самого, принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется субъекту персональных данных, второй хранится у оператора персональных данных в течение срока, указанного в Согласии.
5. Письменное согласие физического лица на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшим его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
6. Согласие не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании законодательства устанавливающего ее цель, условия получения персональных данных и круг субъектов персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
- обработка персональных данных осуществляется в целях исполнения….;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
7. Администрация обязана сообщить субъекту о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных возможных последствиях отказа субъекта дать письменное согласие на их получение.
8. Персональные данные субъекта являются конфиденциальной информацией и не могут быть использованы оператором Управления или любым иным сотрудниками в личных целях.
9. При определении объема и содержания персональных данных оператор руководствуется Конституцией Российской Федерации, иными федеральными законами, нормативными актами города Севастополя, настоящим Положением.
10. Режим конфиденциальности персональных данных снимается в случаях их обезличивании и по истечении срока их хранения, если иное не определено законом.
Глава 3. Хранение, обработка и передача персональных данных субъекта
1. Хранение персональных данных должно осуществляться в форме, позволяющее определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2. Обработка персональных данных должна осуществляться на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным заявленным при сборе персональных данных, а также полномочиям оператора;
- соответствия объема и характера обрабатываемых персональных данных, способом обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки недопустимости обработки персональных данных, избыточных по отношению к целям заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3. Обработка персональных данных субъекта осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов.
4. Право доступа к персональным данным субъекта имеют:
- Начальник Управления ветеринарии Севастополя и его заместитель
- начальник отдела государственного надзора; работники бухгалтерии;
- начальник отдела кадровой, правовой работы, делопроизводства и контроля.(Киселева Т.И.)
- конкретные ответственные лица(Хмелевская 0.0.,Барышок А.С.)
При передаче персональных данных субъекта, оператор обязан предупредить лицо получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также потребовать от этих лиц письменное подтверждение соблюдения этого условия.
5. Сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных Управления ветеринарии в целях контроля правомерности использования данной информации лицами, ее получившими.
Глава 4. Обязанности работников, имеющих доступ к персональным данным субъекта, по их хранению и защите
1. При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
2. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
б) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
в) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
г) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
д) учет лиц, допущенных к работе с персональными данными в информационной системе;
е) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
ж) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
з) описание системы защиты персональных данных.
3. Работники, имеющие доступ к персональным данным субъекта, обязаны:
- не сообщать персональные данные субъекта третьей стороне без его письменного согласия, кроме случаев, когда в соответствии с законодательством такого согласия не требуется;
- использовать персональные данные субъекта, полученные только от него лично или с его письменного согласия;
- обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты, в порядке, установленном законодательством;
- соблюдать требование конфиденциальности персональных данных субъекта;
- исключать или исправлять по письменному требованию субъекта недостоверные или. неполные персональные данные субъекта, а также данные, обработанные с нарушением требований законодательства;
- предоставить по требованию субъекта полную информацию о его персональных данных и обработке этих данных.
4. Лица, имеющие доступ к персональным данным субъекта, не вправе:
- получать и обрабатывать персональные данные субъекта о его политических, религиозных й иных убеждениях, интимной жизни, членстве в общественных объединениях или профсоюзной деятельности;
- предоставлять персональные данные субъекта в коммерческих целях без письменного согласия субъекта.
Глава 5. Права и обязанности субъекта
1. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъект имеет право на:
- определение своих представителей для защиты своих персональных данных;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального закона. При отказе администрации исключить или исправить персональные данные субъекта, последний имеет право заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия.
- обжалование в суде любых неправомерных действий или бездействия администрации при обработке и защите персональных данных субъекта;
2. Субъект обязан сообщать администрации сведения, которые могут повлиять на принимаемые в отношении него решения, касающиеся его трудовой деятельности.
Глава 6. Хранение персональных данных субъекта.
Документы, поступившие от субъекта хранятся в сейфе или в другом месте, где соблюдаются условия, обеспечивающие сохранность данных и исключающие несанкционированный к ним доступ на бумажных и электронных носителях.
Глава 7. Уничтожение персональных данных субъекта
1. Под уничтожением персональных данных понимаются - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2. Уничтожение персональных данных производится в случаях:
- отзыва субъектом персональных данных;
- истечения срока хранения информации, содержащей персональные данные, предусмотренного законодательством РФ;
- отсутствия необходимости хранить или обрабатывать персональные данные субъекта.
3 . Для уничтожения информации, содержащей персональные данные, создается комиссия во главе с заместителем начальника Управления и лицами, являющимися операторами уничтожаемых персональных данных.
4. Уничтожение информации, содержащей персональные данные, производится способами физического уничтожения (измельчение, безвозвратное повреждение и т. д.), либо сожжением. При уничтожении обязаны присутствовать все члены комиссии.
5. Результат уничтожения информации, содержащей персональные данные, оформляется актом, в котором, если есть, отмечаются нарушения и подписывается всеми членами комиссии.
6. Уничтожение информации, содержащей персональные данные, с персонального компьютера производится лицом, обрабатывающим персональные данные, помимо корзины. После этого комиссия проверяет отсутствие уничтоженной информации на персональном компьютере, о чем делает отметку в акте уничтожения и журнале проверок информационной системы.
Глава 8. Ответственность администрации и ее сотрудников
1. Защита прав субъекта, установленных законодательством и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных субъекта, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
ПРАВИТЕЛЬСТВО СЕВАСТОПОЛЯ
УПРАВЛЕНИЕ ВЕТЕРИНАРИИ ГОРОДА СЕВАСТОПОЛЯ
П Р И К А З
«11» 11.2014 г. № 50
Утратил силу на основании приказа Управления ветеринарии Севастополя от 12.10 2017 № 93
Об утверждении Положения о порядке обработки и защите персональных данных физических лиц
В соответствии с Федеральными законами от 27 июля 2006 года N 152- ФЗ "О персональных данных", от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращении граждан Российской Федерации", Трудовым кодексом Российской Федерации, указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации oт 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 17 ноября 2007 года N 781 "О утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Утвердить Положение о порядке обработки и защите персональных данных в Управлении ветеринарии Севастополя, согласно приложения.
2. Контроль за исполнением данного приказа возложить на заместителя начальника Управления ветеринарии Севастополя Рыбинского А.Д.,
Начальник Управления И.И.Дмитрив
Приложение
УТВЕРЖДЕНО
приказом начальника
от 11.11.2014 № 50
Положение о защите, хранении, обработке и передаче персональных данных
Управления ветеринарии Севастополя
Глава 1. Общие положения
1. Настоящее Положение разработано на основании Конституции Российской Федерации; Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (в ред. Федерально закона №363-Ф3 от 27.12.2009г.), Трудового кодекса Российской Федерации, Федерально закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Положения об обеспечении безопасности персональных данных при обработке в информационных системах персональных данных (утв. Постановление Правительства РФ от 17.11.2007 №781), Положения об особенностях обработ персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства РФ №687 от 15.09.2008г.)
2. Настоящим Положением регулируются отношения, связанные с обработкой персональных данных, осуществляемой в Управлении ветеринарии Севастополя с использованием среде автоматизации или без использования таких средств.
Действие настоящего Положения не распространяется на отношения, возникающие при обработке персональных данных исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
3. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Глава 2. Основные понятия, принципы работы с персональными данными
1 Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, субъекту персональных данных (в том числе его фамилия, имя, отчество, дата и место рождения, адрес, образован профессия, контактная и другая информация).
Оператор - Управление ветеринарии Севастополя (далее Управление) -государственный орган исполнительной власти, юридическое лицо, организующее и осуществляющее] обработку персональных данных, а также определяющее цели и содержание обработку персональных данных;
2. К персональным данным относятся:
- сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность;
-ИНН;
- информация об образовании, квалификации или наличии специальных знаний или подготовки;
3. Управление намерено осуществлять обработку персональных данных:
- регистрация специалистов в области ветеринарии, желающих заниматься предпринимательской деятельностью;
- выдача физическим лицам разрешений на ввоз-вывоз животных.
4. Все персональные данные о физических лицах Управление может получить только от него самого, принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется субъекту персональных данных, второй хранится у оператора персональных данных в течение срока, указанного в Согласии.
5. Письменное согласие физического лица на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшим его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва.
6. Согласие не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании законодательства устанавливающего ее цель, условия получения персональных данных и круг субъектов персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
- обработка персональных данных осуществляется в целях исполнения….;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
7. Администрация обязана сообщить субъекту о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных возможных последствиях отказа субъекта дать письменное согласие на их получение.
8. Персональные данные субъекта являются конфиденциальной информацией и не могут быть использованы оператором Управления или любым иным сотрудниками в личных целях.
9. При определении объема и содержания персональных данных оператор руководствуется Конституцией Российской Федерации, иными федеральными законами, нормативными актами города Севастополя, настоящим Положением.
10. Режим конфиденциальности персональных данных снимается в случаях их обезличивании и по истечении срока их хранения, если иное не определено законом.
Глава 3. Хранение, обработка и передача персональных данных субъекта
1. Хранение персональных данных должно осуществляться в форме, позволяющее определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2. Обработка персональных данных должна осуществляться на основе принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным заявленным при сборе персональных данных, а также полномочиям оператора;
- соответствия объема и характера обрабатываемых персональных данных, способом обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки недопустимости обработки персональных данных, избыточных по отношению к целям заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3. Обработка персональных данных субъекта осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов.
4. Право доступа к персональным данным субъекта имеют:
- Начальник Управления ветеринарии Севастополя и его заместитель
- начальник отдела государственного надзора; работники бухгалтерии;
- начальник отдела кадровой, правовой работы, делопроизводства и контроля.(Киселева Т.И.)
- конкретные ответственные лица(Хмелевская 0.0.,Барышок А.С.)
При передаче персональных данных субъекта, оператор обязан предупредить лицо получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также потребовать от этих лиц письменное подтверждение соблюдения этого условия.
5. Сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных Управления ветеринарии в целях контроля правомерности использования данной информации лицами, ее получившими.
Глава 4. Обязанности работников, имеющих доступ к персональным данным субъекта, по их хранению и защите
1. При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
2. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
б) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
в) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
г) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
д) учет лиц, допущенных к работе с персональными данными в информационной системе;
е) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
ж) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
з) описание системы защиты персональных данных.
3. Работники, имеющие доступ к персональным данным субъекта, обязаны:
- не сообщать персональные данные субъекта третьей стороне без его письменного согласия, кроме случаев, когда в соответствии с законодательством такого согласия не требуется;
- использовать персональные данные субъекта, полученные только от него лично или с его письменного согласия;
- обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты, в порядке, установленном законодательством;
- соблюдать требование конфиденциальности персональных данных субъекта;
- исключать или исправлять по письменному требованию субъекта недостоверные или. неполные персональные данные субъекта, а также данные, обработанные с нарушением требований законодательства;
- предоставить по требованию субъекта полную информацию о его персональных данных и обработке этих данных.
4. Лица, имеющие доступ к персональным данным субъекта, не вправе:
- получать и обрабатывать персональные данные субъекта о его политических, религиозных й иных убеждениях, интимной жизни, членстве в общественных объединениях или профсоюзной деятельности;
- предоставлять персональные данные субъекта в коммерческих целях без письменного согласия субъекта.
Глава 5. Права и обязанности субъекта
1. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъект имеет право на:
- определение своих представителей для защиты своих персональных данных;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального закона. При отказе администрации исключить или исправить персональные данные субъекта, последний имеет право заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия.
- обжалование в суде любых неправомерных действий или бездействия администрации при обработке и защите персональных данных субъекта;
2. Субъект обязан сообщать администрации сведения, которые могут повлиять на принимаемые в отношении него решения, касающиеся его трудовой деятельности.
Глава 6. Хранение персональных данных субъекта.
Документы, поступившие от субъекта хранятся в сейфе или в другом месте, где соблюдаются условия, обеспечивающие сохранность данных и исключающие несанкционированный к ним доступ на бумажных и электронных носителях.
Глава 7. Уничтожение персональных данных субъекта
1. Под уничтожением персональных данных понимаются - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2. Уничтожение персональных данных производится в случаях:
- отзыва субъектом персональных данных;
- истечения срока хранения информации, содержащей персональные данные, предусмотренного законодательством РФ;
- отсутствия необходимости хранить или обрабатывать персональные данные субъекта.
3 . Для уничтожения информации, содержащей персональные данные, создается комиссия во главе с заместителем начальника Управления и лицами, являющимися операторами уничтожаемых персональных данных.
4. Уничтожение информации, содержащей персональные данные, производится способами физического уничтожения (измельчение, безвозвратное повреждение и т. д.), либо сожжением. При уничтожении обязаны присутствовать все члены комиссии.
5. Результат уничтожения информации, содержащей персональные данные, оформляется актом, в котором, если есть, отмечаются нарушения и подписывается всеми членами комиссии.
6. Уничтожение информации, содержащей персональные данные, с персонального компьютера производится лицом, обрабатывающим персональные данные, помимо корзины. После этого комиссия проверяет отсутствие уничтоженной информации на персональном компьютере, о чем делает отметку в акте уничтожения и журнале проверок информационной системы.
Глава 8. Ответственность администрации и ее сотрудников
1. Защита прав субъекта, установленных законодательством и настоящим Положением, осуществляется судом в целях пресечения неправомерного использования персональных данных субъекта, восстановления нарушенных прав и возмещения причиненного ущерба, в том числе морального вреда.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Дополнительные сведения
| Рубрики правового классификатора: | 060.020.010 Общие положения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
