Скачать 1.07 Mb.
|
Требования к форме запроса на предоставления персональных данных и сведений об операторе субъектом персональных данных Доступ к своим персональным данным предоставляется субъекту персональных данных при обращении либо при получении запроса субъекта персональных данных. Запрос должен содержать:
Запросы, не отвечающие указанным требованиям, не подлежат обработке.
Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц. В случае отказа в предоставлении субъекту персональных данных при обращении, либо при получении запроса субъекта персональных данных информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных, заместитель Руководителя ОУ составляет в письменной форме мотивированный ответ, содержащий ссылку на пункты или статьи федерального закона, являющегося основанием для такого отказа.
Предоставление доступа к своим персональным данным в случае непосредственного обращения субъекта персональных данных осуществляется только по адресу: г. Курск, ул. Школьная, д. 3 Б, Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа № 31 им. А.М. Ломакина». Доступ субъекта персональных данных в этом случае осуществляется по предъявлению основного документа, удостоверяющего личность субъекта персональных данных с обязательным составлением запроса, отвечающего требованиям настоящего Положения. Субъект персональных данных имеет право на получение при обращении или при подаче запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
Ответ на обращения субъектов персональных данных готовится заместителем Руководителя ОУ по существу такого обращения в двух экземплярах. Запрашиваемые сведения предоставляются в соответствии с Юридическим паспортом ИСПДн и настоящим Положением. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Форму предоставления данных определяет заместитель Руководителя ОУ, если она не оговорена в таком обращении. Форма ответа на обращение субъекта персональных данных не должна противоречить установленным в ОУ требованиям по защите информации и обеспечению безопасности персональных данных. Хранение обращения субъекта персональных данных, а так же второй экземпляр ответа на такое обращение, хранятся установленным в ОУ порядке.
Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В случае выявления недостоверных персональных данных или неправомерных действий с ними ОУ при обращении или по запросу субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных осуществляется блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки. В случае подтверждения факта недостоверности персональных данных ОУ на основании документов, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано снять с персональных данных блокирование и уточнить их. В случае выявления неправомерных действий с персональными данными ОУ обязано устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений ОУ обязано уничтожить (пункт 3.10.7) персональные данные. При этом должны соблюдаться определенные настоящим Положением (пункт 3.14.1) сроки и требования по уведомлению о совершенных действиях. При обнаружении нарушений правил обработки или обеспечения безопасности персональных данных лица ответственные за такую обработку в ОУ незамедлительно принимают меры по устранению таких нарушений и минимизации их последствий. При этом должен проводиться анализ этих нарушений и приниматься меры по недопущению таких нарушений в дальнейшем. В случае если произошло нарушение прав субъекта персональных данных и данное нарушение может повлиять на поражение прав такого субъекта в дальнейшем, ОУ организует оповещение этого субъекта о возможных последствиях выявленных нарушений и принятых по ним мерам. Порядок такого оповещения устанавливается в каждой конкретной ситуации ответственными за такое оповещение лицами.
Если субъект персональных данных считает, что ОУ осуществляет обработку его персональных данных с нарушением требований законодательства в области персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ОУ в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. В случае достижения целей обработки персональных данных ОУ обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные, если иное не предусмотрено федеральными законами. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных ОУ обязано прекратить обработку персональных данных и уничтожить персональные данные, если иное не предусмотрено соглашением между ОУ и субъектом персональных данных. При этом должны соблюдаться определенные настоящим Положением (пункт 3.14.1) сроки и требования по уведомлению о совершенных действиях. Заявление на отзыв согласия на обработку персональных данных подается в письменном виде лицом, указанным в согласии на обработку персональных данных, лично. Заявление на отзыв согласия на обработку персональных данных должно содержать:
При подаче заявления, лицом, осуществляющим прием такого заявления, производится удостоверение личности подающего такое заявление. Подача заявления осуществляется по адресу регистрации юридического лица (его правопреемника), которому давалось согласие на обработку персональных данных. В случае недееспособности субъекта персональных данных заявление на отзыв согласия на обработку персональных данных подает законный представитель субъекта персональных данных. В случае смерти субъекта персональных данных заявление на отзыв согласия на обработку персональных данных подают наследники субъекта персональных данных, если такое заявление не было подано субъектом персональных данных при его жизни. В случае подачи заявления на отзыв согласия на обработку персональных данных от законного представителя субъекта персональных данных или наследников субъекта персональных данных, они обязаны предоставить документы, подтверждающие их полномочия. Настоящим Положением устанавливаются требования к содержанию письменного согласия субъекта персональных данных на обработку его персональных данных и его форма. Равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью или в случаях, предусмотренных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами, иным аналогом собственноручной подписи. Использование иных форм согласия, отличных от указанных, не допускается. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
В случае если обязанность предоставления персональных данных установлена федеральным законом в согласие должны включаться:
В случае исключительно автоматизированной обработки персональных данных в согласие должны включаться:
В случае обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи в согласие должны включаться:
В случае обработки специальных категорий персональных данных в согласие должны включаться:
В случае обработки биометрических персональных данных в согласие должны включаться:
В случае передачи персональных данных третьим лицам в согласие должны включаться:
В случае договорных отношений, включающих обработку персональных данных, такие договоры должны содержать все положения, указываемые в согласии на обработку персональных данных субъекта персональных данных. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительного согласия не требуется. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных, в случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни. В указанных случаях к согласию на обработку персональных данных прилагаются документы (копии), подтверждающие полномочия указанных лиц. В согласие вносятся сведения, определяемые юридическим паспортом информационной системы персональных данных и настоящим Положением (пункт 3.15). ОУ уведомляет уполномоченный орган по защите прав субъектов персональных данных об осуществлении обработки персональных данных, а также в случае изменения представленных в уведомлении сведений. При этом должны соблюдаться установленные настоящим Положением (3.14.1) сроки подачи уведомлений. ОУ вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
Уведомление об обработке персональных данных должно быть направлено в письменной форме и подписано Руководителем ОУ. Уведомление должно содержать следующие сведения:
Форма уведомления об обработке персональных данных устанавливается нормативным актом федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере информационных технологий и связи. В случае предоставления неполных или недостоверных сведений, уполномоченный орган по защите прав субъектов персональных данных вправе требовать уточнения предоставленных сведений до их внесения в реестр операторов. Уведомление об обработке персональных данных готовится заместителем Руководителя ОУ. Изменения в уведомление готовит структурное подразделение, являющееся инициатором изменений в обработке персональных данных. Изменения согласовываются с заместителем Руководителя ОУ. Отсылку изменений производит заместитель Руководителя ОУ. |
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | ||
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | ||
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением... | ||
Фстэк россии и фсб россии в целях обеспечения безопасности персональных данных (далее – пдн) при их обработке в информационных системах... | |||
Паспорт (или иные документы, удостоверяющие личность и подтверждающие регистрацию вид(ы) | Фз "О персональных данных" и вступлением его в силу, в целях защиты персональных данных, обрабатываемых в Школе №56, родителям (законным... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |