Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой


НазваниеНастоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой
страница5/10
ТипДокументы
filling-form.ru > бланк заявлений > Документы
1   2   3   4   5   6   7   8   9   10

Требования к форме запроса на предоставления персональных данных и сведений об операторе субъектом персональных данных

Доступ к своим персональным данным предоставляется субъекту персональных данных при обращении либо при получении запроса субъекта персональных данных. Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных;

  • сведения о дате выдачи указанного документа и выдавшем его органе;

  • собственноручную подпись субъекта персональных данных.

Запросы, не отвечающие указанным требованиям, не подлежат обработке.


        1. Порядок и основание отказа субъекту персональных данных в предоставлении сведений о его персональных данных

Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

В случае отказа в предоставлении субъекту персональных данных при обращении, либо при получении запроса субъекта персональных данных информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных, заместитель Руководителя ОУ составляет в письменной форме мотивированный ответ, содержащий ссылку на пункты или статьи федерального закона, являющегося основанием для такого отказа.


        1. Порядок, форма предоставления персональных данных и сведений об операторе и объем предоставляемой информации

Предоставление доступа к своим персональным данным в случае непосредственного обращения субъекта персональных данных осуществляется только по адресу: г. Курск, ул. Школьная, д. 3 Б, Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа № 31 им. А.М. Ломакина». Доступ субъекта персональных данных в этом случае осуществляется по предъявлению основного документа, удостоверяющего личность субъекта персональных данных с обязательным составлением запроса, отвечающего требованиям настоящего Положения.

Субъект персональных данных имеет право на получение при обращении или при подаче запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

  • способы обработки персональных данных, применяемые оператором;

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

  • перечень обрабатываемых персональных данных и источник их получения;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

Ответ на обращения субъектов персональных данных готовится заместителем Руководителя ОУ по существу такого обращения в двух экземплярах. Запрашиваемые сведения предоставляются в соответствии с Юридическим паспортом ИСПДн и настоящим Положением.

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

Форму предоставления данных определяет заместитель Руководителя ОУ, если она не оговорена в таком обращении. Форма ответа на обращение субъекта персональных данных не должна противоречить установленным в ОУ требованиям по защите информации и обеспечению безопасности персональных данных.

Хранение обращения субъекта персональных данных, а так же второй экземпляр ответа на такое обращение, хранятся установленным в ОУ порядке.


        1. Действия в случае выявления фактов нарушения законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных

Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

В случае выявления недостоверных персональных данных или неправомерных действий с ними ОУ при обращении или по запросу субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных осуществляется блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

В случае подтверждения факта недостоверности персональных данных ОУ на основании документов, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано снять с персональных данных блокирование и уточнить их.

В случае выявления неправомерных действий с персональными данными ОУ обязано устранить допущенные нарушения.

В случае невозможности устранения допущенных нарушений ОУ обязано уничтожить (пункт 3.10.7) персональные данные.

При этом должны соблюдаться определенные настоящим Положением (пункт 3.14.1) сроки и требования по уведомлению о совершенных действиях.

При обнаружении нарушений правил обработки или обеспечения безопасности персональных данных лица ответственные за такую обработку в ОУ незамедлительно принимают меры по устранению таких нарушений и минимизации их последствий. При этом должен проводиться анализ этих нарушений и приниматься меры по недопущению таких нарушений в дальнейшем.

В случае если произошло нарушение прав субъекта персональных данных и данное нарушение может повлиять на поражение прав такого субъекта в дальнейшем, ОУ организует оповещение этого субъекта о возможных последствиях выявленных нарушений и принятых по ним мерам. Порядок такого оповещения устанавливается в каждой конкретной ситуации ответственными за такое оповещение лицами.


        1. Право на обжалование действий или бездействия оператора

Если субъект персональных данных считает, что ОУ осуществляет обработку его персональных данных с нарушением требований законодательства в области персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ОУ в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.


      1. Порядок действий при достижении целей обработки персональных данных и отзыве согласия на обработку персональных данных

В случае достижения целей обработки персональных данных ОУ обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных ОУ обязано прекратить обработку персональных данных и уничтожить персональные данные, если иное не предусмотрено соглашением между ОУ и субъектом персональных данных.

При этом должны соблюдаться определенные настоящим Положением (пункт 3.14.1) сроки и требования по уведомлению о совершенных действиях.


      1. Порядок действий при отзыве согласия субъекта персональных данных на обработку его персональных данных

Заявление на отзыв согласия на обработку персональных данных подается в письменном виде лицом, указанным в согласии на обработку персональных данных, лично. Заявление на отзыв согласия на обработку персональных данных должно содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных;

  • сведения о дате выдачи указанного документа и выдавшем его органе;

  • собственноручную подпись субъекта персональных данных;

  • сведения о согласии на обработку персональных данных (дата и адрес, по которому давалось согласие).

При подаче заявления, лицом, осуществляющим прием такого заявления, производится удостоверение личности подающего такое заявление.

Подача заявления осуществляется по адресу регистрации юридического лица (его правопреемника), которому давалось согласие на обработку персональных данных.

В случае недееспособности субъекта персональных данных заявление на отзыв согласия на обработку персональных данных подает законный представитель субъекта персональных данных.

В случае смерти субъекта персональных данных заявление на отзыв согласия на обработку персональных данных подают наследники субъекта персональных данных, если такое заявление не было подано субъектом персональных данных при его жизни.

В случае подачи заявления на отзыв согласия на обработку персональных данных от законного представителя субъекта персональных данных или наследников субъекта персональных данных, они обязаны предоставить документы, подтверждающие их полномочия.


    1. Согласие субъекта персональных данных на обработку его персональных данных

Настоящим Положением устанавливаются требования к содержанию письменного согласия субъекта персональных данных на обработку его персональных данных и его форма. Равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью или в случаях, предусмотренных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами, иным аналогом собственноручной подписи.

Использование иных форм согласия, отличных от указанных, не допускается.

Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:

  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

  • наименование и адрес оператора, получающего согласие субъекта персональных данных;

  • цель обработки персональных данных;

  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

  • срок, в течение которого действует согласие;

  • порядок защиты субъектом персональных данных своих прав и законных интересов;

  • порядок отзыва согласия;

  • собственноручную подпись субъекта персональных данных.

В случае если обязанность предоставления персональных данных установлена федеральным законом в согласие должны включаться:

  • юридические последствия отказа предоставить свои персональные данные, если обязанность предоставления персональных данных установлена федеральным законом.

В случае исключительно автоматизированной обработки персональных данных в согласие должны включаться:

  • порядок принятия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных;

  • возможные юридические последствия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных;

  • возможность заявить возражение против решения исключительно автоматизированной обработки своих персональных данных;

  • разъяснения о порядке защиты субъектом персональных данных своих прав и законных интересов.

В случае обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи в согласие должны включаться:

  • цель обработки: «продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи».

В случае обработки специальных категорий персональных данных в согласие должны включаться:

  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных: «сведения о состоянии здоровья работника ОУ в объеме сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции» или «сведения о состоянии здоровья учащегося ОУ в объеме сведений, которые относятся к вопросу об оказании ему образовательных услуг, а также охраны его здоровья».

В случае обработки биометрических персональных данных в согласие должны включаться:

  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных: «личная подпись», «фотография» и др.

В случае передачи персональных данных третьим лицам в согласие должны включаться:

  • наименование и адрес оператора, которому будут передаваться персональные данные;

  • цель передачи персональных данных;

  • перечень персональных данных, на передачу которых дается согласие субъекта персональных данных;

  • срок, в течение которого действует согласие на передачу;

  • собственноручную подпись субъекта персональных данных.

В случае договорных отношений, включающих обработку персональных данных, такие договоры должны содержать все положения, указываемые в согласии на обработку персональных данных субъекта персональных данных.

Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительного согласия не требуется.

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных, в случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни. В указанных случаях к согласию на обработку персональных данных прилагаются документы (копии), подтверждающие полномочия указанных лиц.

В согласие вносятся сведения, определяемые юридическим паспортом информационной системы персональных данных и настоящим Положением (пункт 3.15).


    1. Уведомление об обработке (о намерении осуществлять обработку) персональных данных

ОУ уведомляет уполномоченный орган по защите прав субъектов персональных данных об осуществлении обработки персональных данных, а также в случае изменения представленных в уведомлении сведений.

При этом должны соблюдаться установленные настоящим Положением (3.14.1) сроки подачи уведомлений.

ОУ вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

  • относящихся к субъектам персональных данных, которых связывают с ОУ трудовые отношения;

  • полученных ОУ в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

  • являющихся общедоступными персональными данными;

  • включающих в себя только фамилии, имена и отчества субъектов персональных данных;

  • необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится ОУ, или в иных аналогичных целях;

  • обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Уведомление об обработке персональных данных должно быть направлено в письменной форме и подписано Руководителем ОУ.

Уведомление должно содержать следующие сведения:

  • наименование ОУ;

  • адрес ОУ;

  • цель обработки персональных данных;

  • категории персональных данных;

  • категории субъектов, персональные данные которых обрабатываются;

  • правовое основание обработки персональных данных;

  • перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

  • описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;

  • дата начала обработки персональных данных;

  • срок или условие прекращения обработки персональных данных.

Форма уведомления об обработке персональных данных устанавливается нормативным актом федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере информационных технологий и связи.

В случае предоставления неполных или недостоверных сведений, уполномоченный орган по защите прав субъектов персональных данных вправе требовать уточнения предоставленных сведений до их внесения в реестр операторов.

Уведомление об обработке персональных данных готовится заместителем Руководителя ОУ. Изменения в уведомление готовит структурное подразделение, являющееся инициатором изменений в обработке персональных данных. Изменения согласовываются с заместителем Руководителя ОУ. Отсылку изменений производит заместитель Руководителя ОУ.


1   2   3   4   5   6   7   8   9   10

Похожие:

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconПоложение об обработке и защите персональных данных работников и...
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconПоложение об обработке и защите персональных данных работников и...
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconПоложение об обработке и защите персональных данных работников и...
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconПоложение об обработке и защите персональных данных работников и...
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconОб обработке и защите персональных данных огбуз «Руднянская црб»
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconПриказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения...
«Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением...

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconИсковое заявление субъекта персональных данных в суд общей юрисдикции...

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconПоложение об организации и проведении работ в гаук со «Свердловский...
Фстэк россии и фсб россии в целях обеспечения безопасности персональных данных (далее – пдн) при их обработке в информационных системах...

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconС обработкой моих персональных данных в соответствии с Федеральным...
Паспорт (или иные документы, удостоверяющие личность и подтверждающие регистрацию вид(ы)

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой iconВ соответствии с требованиями Федерального закона от 27 июля 2006...
Фз "О персональных данных" и вступлением его в силу, в целях защиты персональных данных, обрабатываемых в Школе №56, родителям (законным...

Вы можете разместить ссылку на наш сайт:


Все бланки и формы на filling-form.ru




При копировании материала укажите ссылку © 2019
контакты
filling-form.ru

Поиск