Утверждена

приказом ГОАУСОН «Мурманский КЦСОН»

  № 64 от «12» февраля 2024г.

ПОЛИТИКА

государственного областного автономного учреждения социального обслуживания населения «Мурманский комплексный центр социального обслуживания населения» в отношении обработки персональных данных

1. Общие положения

1.1. Назначение Политики

1.1.1. Настоящая Политика в отношении обработки персональных данных в ГОАУСОН «Мурманский КЦСОН» (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяет общие цели и принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в государственном областном автономном учреждении социального обслуживания населения «Мурманский комплексный центр социального обслуживания населения (далее – ГОАУСОН «Мурманский КЦСОН», Учреждение, Оператор).

1.1.2. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Учреждением с использованием средств автоматизации или без использования таких средств на бумажных (в виде документов) и электронных (в виде файлов, баз данных) носителях с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Настоящей Политикой руководствуются все сотрудники Учреждения, осуществляющие обработку персональных данных или имеющие к ним доступ.

1.1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства ГОАУСОН «Мурманский КЦСОН», а также в случаях изменения законодательства Российской Федерации в области персональных данных.

1.1.4. Политика является общедоступным документом Учреждения и подлежит опубликованию на официальном сайте Учреждения в информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет») для обеспечения возможности ознакомления с ней любых лиц.

1.2. Цель Политики

1.2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Учреждением.

• Основные понятия

1.3.1. Основные понятия, используемые в Политике, используются в значении, установленном Федеральным законом «О персональных данных».

1.3.2. Кроме того, для целей обработки персональных данных, установленных Политикой, используются следующие понятия:

иные персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), за исключением персональных данных, относящихся к специальным, биометрическим или персональным данным, разрешенным субъектом персональных данных для распространения;

контрагент – одна из сторон договора в гражданско-правовых отношениях;

угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

2. Субъекты персональных данных

2.1. К субъектам персональных данных, персональные данные которых обрабатываются в Учреждении, в соответствии с Положением относятся:

2.1.1. Сотрудники Учреждения, члены их семей, в том числе бывшие, близкие родственники, лица, состоящие с ними в родстве (свойстве).

2.1.2. Сотрудники, уволенные (уволившиеся) из Учреждения, члены их семей, в том числе бывшие, близкие родственники, лица, состоящие с ними в родстве (свойстве).

2.1.3. Граждане, являющиеся соискателями работы.

2.1.4. Граждане, обратившиеся в Учреждение по вопросам, относящимся к компетенции Учреждения в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

2.1.5. Контрагенты Учреждения.

2.1.6.  Граждане, обратившиеся в Учреждение за предоставлением социальных услуг, а также их законные представители.

 

3. Основные права и обязанности Оператора и Субъекта персональных данных

3.1. Основные права Оператора:

3.1.1. Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных.

3.1.2. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.

3.1.3. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператором подтверждения наличия оснований, указанных в Федеральном законе «О персональных данных».

3.1.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-7, 9-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных».

3.1.5. Оператор вправе отказать субъекту персональных данных в выполнении запроса на доступ к своим персональным данным, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

3.1.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо в случае принятия государственным органом соответствующего акта (далее – поручение Оператора). В случаях, когда Оператор поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

3.2. Основные обязанности Оператора:

3.2.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.2.2. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных».

3.2.3. Оператор назначает ответственного за организацию обработки персональных данных.

3.2.4. Оператор не собирает персональные данные, не обрабатывает и не передает персональные данные субъектов персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

3.2.5. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя либо по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

3.2.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

3.2.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

3.2.8. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, осуществляет прекращение неправомерной обработки персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.

3.2.9. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, осуществляет уничтожение таких персональных данных либо обеспечивает их уничтожение. Решение о неправомерности обработки персональных данных и необходимости уничтожения персональных данных принимает ответственный за организацию обработки персональных данных, который доводит соответствующую информацию до руководителя Учреждения. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

3.2.10. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные либо обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

3.2.11. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

3.2.12. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

3.2.13. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные. При этом Оператор уведомляет субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

3.2.14. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного выше по тексту в данной главе, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

3.3. Основные права субъекта персональных данных:

3.3.1. Субъект персональных данных принимает решение о предоставлении Оператору персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Субъект персональных данных вправе отозвать согласие на обработку персональных данных, направив в Учреждение письменное заявление в произвольной форме, содержащее:

фамилию, имя, отчество (при наличии) субъекта персональных данных;

перечень персональных данных, согласие на обработку которых отзывается, обоснование причин отзыва согласия на обработку персональных данных;

дату направления заявления и подпись субъекта персональных данных.

3.3.2. В целях обеспечения своих законных интересов субъект персональных данных или его представитель имеет право:

получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;

требовать уточнения его персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные, устаревшие, неточные, незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них, в том числе блокирование или уничтожение этих данных третьими лицами;

обжаловать в суде или в уполномоченном органе по защите прав субъектом персональных данных любые неправомерные действия или бездействие Оператора при обработке или защите персональных данных субъекта персональных данных, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.

3.3.3. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений и ознакомления с персональными данными не ранее, чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.

3.3.4. Субъект персональных данных вправе обратиться повторно до истечения 30-дневного срока в случае, если сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

3.4. Лица, виновные в нарушении положений законодательства о персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и (или) уголовной ответственности в порядке, установленном федеральными законами.

4. Цели сбора, объем, условия и категории обработки персональных данных сотрудников Учреждения, уволенных (уволившихся) сотрудников Учреждения, а также членов семей перечисленных лиц, в том числе бывших, близких родственников, лиц, состоящих с ними в родстве (свойстве)

4.1. Персональные данные сотрудников Учреждения (далее – сотрудники), уволенных (уволившихся) сотрудников Учреждения, а также членов семей перечисленных лиц, в том числе бывших, близких родственников, лиц, состоящих с ними в родстве (свойстве), в случаях, предусмотренных законодательством Российской Федерации, обрабатываются в целях ведения кадрового и бухгалтерского учета.

4.2. В целях, указанных в пункте 4.1 Политики, обрабатываются следующие персональные данные сотрудников Учреждения, уволенных (уволившихся) сотрудников Учреждения:

фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества (при наличии), в случае их изменения);

число, месяц, год рождения;

место рождения;

пол;

информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

адрес места жительства (адрес регистрации, фактического проживания, дата регистрации по месту жительства, пребывания);

номер контактного телефона или сведения о других способах связи;

вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета или страхового свидетельства государственного пенсионного страхования;

идентификационный номер налогоплательщика;

сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;

реквизиты свидетельства государственной регистрации актов гражданского состояния;

реквизиты заграничного паспорта (при наличии);

сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;

сведения о семейном положении, составе семьи, родственниках (в том числе бывших), необходимые для заполнения анкеты;

сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу, а также сведения о прохождении гражданской службы, в том числе: дата, основания поступления на гражданскую службу и назначения на должность гражданской службы, дата и основания назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы;

отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);

информация о наличии или отсутствии судимости;

заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на работу в Учреждение или осуществлению трудовой функции;

фотография;

сведения о профессиональной переподготовке и (или) повышении квалификации;

сведения об ученой степени и реквизиты подтверждающих документов;

информация о пребывании за границей (когда, где, с какой целью);

табельный номер;

сведения о наградах (поощрениях) и знаках отличия;

сведения о почетных званиях;

сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;

сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания и по уходу за ребенком; 

сведения о владении иностранными языками, степень владения;

номер индивидуального лицевого счета, в том числе родственников, для перечисления денежных средств по исполнительным документам;

номер банковской карты, реквизиты банковского счета для перечисления денежных средств;

иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных.

4.3. В целях, указанных в пункте 4.1 Политики, обрабатываются следующие персональные данные членов семей сотрудников, уволенных (уволившихся) сотрудников Учреждения, в том числе бывших, близких родственников, лиц, состоящих с ними в родстве (свойстве) (далее– родственники):

степень родства;

фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества (при наличии), в случае их изменения);

число, месяц, год рождения;

пол;

место работы, учебы (наименование, адрес, должность);

адрес места жительства (адрес регистрации, фактического проживания);

информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

реквизиты свидетельства государственной регистрации актов гражданского состояния.

4.5. Обработка персональных данных сотрудников, уволенных (уволившихся) сотрудников Учреждения, родственников осуществляется административно-управленческим персоналом (далее - АУП) и бухгалтерией Учреждения.

4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудников, уволенных (уволившихся) сотрудников Учреждения, родственников осуществляется путем непосредственного получения оригиналов (с целью их копирования и последующего возврата субъекту персональных данных) необходимых документов; внесения сведений в учетные формы (на бумажных и электронных носителях); формирования персональных данных в ходе кадровой работы; внесения персональных данных в информационные системы, используемые Учреждением.

4.7. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника, уволенного (уволившегося) сотрудника Учреждения персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.8. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) Учреждением не обрабатываются.

4.9. Сбор персональных данных родственников сотрудников осуществляется сотрудником АУП путем получения указанных данных непосредственно от сотрудников Учреждения при заключении трудового договора.

4.10. Передача и использование персональных данных сотрудников, уволенных (уволившихся) сотрудников Учреждения, родственников осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации и Политикой.

4.11. Персональные данные, внесенные в личные дела сотрудников Учреждения, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).

5. Цели и категории обработки персональных данных

иных субъектов персональных данных

5.1. Обработка персональных данных граждан, обратившихся в Учреждение в порядке, предусмотренном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» (далее – заявители):

5.1.1. Обработка персональных данных граждан, указанных в подпункте 5.1 Политики, осуществляется в целях рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Учреждения.

5.1.2. Для достижения целей, указанных в подпункте 5.1.1  Политики, обрабатываются следующие персональные данные заявителей:

фамилия, имя, отчество (последнее при наличии);

почтовый адрес;

адрес электронной почты;

указанный в обращении контактный телефон;

иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.

5.1.3. Обработка персональных данных заявителей, осуществляется сотрудниками Учреждения путем получения обращения в электронном и письменном виде; получения необходимых для рассмотрения обращения документов и материалов; внесения персональных данных в информационные системы, используемые Учреждением.

5.1.4. Использование персональных данных заявителей осуществляется Учреждением в случаях и в порядке, предусмотренных Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

5.1.5. Передача персональных данных заявителей осуществляется Учреждением в случаях и в порядке, предусмотренных частью З статьи 8 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации».

5.2. Обработка персональных данных контрагентов Учреждения:

5.2.1.  Обработка персональных данных лиц, указанных в подпункте 5.2 Политики, осуществляется в целях заключения государственного контракта (гражданско-правового договора) и исполнения контрактных (договорных) обязательств между Учреждением и контрагентами.

5.2.2. Для достижения целей, указанных в подпункте 5.2.1 Политики, обрабатываются следующие персональные данные контрагентов:

фамилия, имя, отчество (последнее при наличии);

паспортные данные;

идентификационный номер налогоплательщика;

номер расчетного счета;

юридический/фактический адрес:

место работы (название, адрес);

должность;

адрес электронной почты;

контактный телефон;

иные персональные данные, ставшие известными в ходе заключения государственного контракта (гражданско-правового договора) и исполнения контрактных (договорных) обязательств.

5.3. Обработка персональных данных граждан, обратившихся в Учреждение за предоставлением социальных услуг, а также их законных представителей:

5.3.1. Обработка персональных данных лиц, указанных в подпункте 5.3 Политики, осуществляется в целях предоставления социальных услуг гражданам, признанным нуждающимися в социальном обслуживании (далее – получатели услуг), для улучшения условий их жизнедеятельности.

5.3.2.  Для достижения целей, указанных в подпункте 5.3.1 Политики, обрабатываются следующие персональные данные получателей услуг:

фамилия, имя, отчество (при наличии);

год, месяц, дата и место рождения;

адрес места жительства (адрес регистрации, фактического проживания, дата регистрации по месту жительства);

вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

справка об освобождении из мест лишения свободы;

справка с места работы;

номер документа страхового свидетельства государственного пенсионного страхования;

удостоверение, дающее право на меры социальной поддержки;

номер контактного телефона или сведения о других способах связи;

иные персональные данные, необходимые для выполнения возложенных законодательством Российской Федерации и нормативными правовыми актами Мурманской области на Учреждение функций, полномочий, обязанностей.

5.4. Обработка персональных данных граждан, являющихся соискателями работы:

5.4.1. Обработка персональных данных лиц, указанных в подпункте 5.4 Политики, осуществляется в целях формирования кадрового резерва или принятия решения о найме.

5.4.2.  Для достижения целей, указанных в подпункте 5.4.1 Политики, обрабатываются следующие персональные данные соискателей:

фамилия, имя, отчество (при наличии);

дата рождения;

пол;

гражданство;

вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

сведения об образовании;

сведения о трудовой деятельности;

номер контактного телефона или сведения о других способах связи;

иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных в Учреждении осуществляется на законной и справедливой основе, с соблюдением принципов и правил, предусмотренных статьей 5 Федерального закона «О персональных данных». Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.2. Обработка персональных данных в Учреждении осуществляется:

с согласия субъекта персональных данных на обработку его персональных данных, кроме случаев, предусмотренных Федеральным законом «О персональных данных»;

для осуществления и выполнения возложенных законодательством Российской Федерации и нормативными правовыми актами Мурманской области на Учреждение функций, полномочий и обязанностей.

6.3.     Обработка персональных данных в Учреждении для всех целей, указанных выше, осуществляется как с использованием средств автоматизации (в информационных системах), так и без использования таких средств и включает: блокирование, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение, связанные с необходимостью их актуализации), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

6.4.     Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется лицом, уполномоченным на обработку персональных данных, путем:

получения оригиналов необходимых документов;

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

внесения персональных данных в установленном порядке в информационные системы, используемые в Учреждении.

6.5.     Персональные данные хранятся и обрабатываются в следующие сроки:

сроки обработки и хранения персональных данных сотрудников, уволенных (уволившихся) сотрудников Учреждения, родственников определяются и устанавливаются в соответствии с законодательством Российской Федерации о противодействии коррупции, трудовым законодательством, законодательством о бухгалтерском учете, законодательством в сфере социального обслуживания населения;

сроки обработки и хранения персональных данных иных субъектов персональных данных, перечисленных в разделе 5 Политики, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок персональных данных не установлен федеральным законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством;

 хранение персональных данных, обработка которых осуществляется в целях, определенных Политикой, обеспечивается раздельно на разных материальных носителях;

персональные данные, предоставляемые в Учреждение на материальном носителе в связи с выполнением возложенных на Учреждение функций, полномочий и обязанностей, хранятся в структурных подразделениях Учреждения, к полномочиям которых относится обработка персональных данных;

срок хранения персональных данных, содержащихся в информационных системах Учреждения, должен соответствовать сроку хранения персональных данных на материальных носителях.

6.6. Обработка персональных данных в Учреждении осуществляется сотрудниками в рамках исполнения должностных обязанностей, установленных должностной инструкцией, и несущими ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - лицо, уполномоченное на обработку персональных данных);

Лица, уполномоченные на обработку персональных данных обязаны:

соблюдать требования Федерального закона «О персональных данных» и Политики, порядок учета и хранения персональных данных, исключать доступ к ним посторонних лиц;

обрабатывать только те персональные данные, к которым получен доступ в силу исполнения должностных обязанностей, и отвечающие целям их обработки;

принимать необходимые меры (либо обеспечивать их принятие) по удалению или уточнению неполных, или неточных персональных данных;

осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;

прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в случае расторжения с ним трудового договора и увольнения из Учреждения;

не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.7. В целях информационного обеспечения Учреждение может создавать общедоступные источники персональных данных (в том числе списки, справочники). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

6.9. Перечень информационных систем (далее также – ИС), в которых Учреждение осуществляет обработку персональных данных:

ИС «1С: Бухгалтерия»;

ИС «1С: Зарплата и кадры»;

ИС «Управление закупками»;

ИС ЕИС;

АИС «Электронный социальный регистр населения Мурманской области».

6.10. В зависимости от информационной системы, используемой Учреждением, обработка персональных данных может осуществляться следующими способами:

автоматизированная обработка персональных данных;

неавтоматизированная обработка персональных данных;

смешанная обработка персональных данных.

6.11. Передача персональных данных в Отделение Социального фонда России по Мурманской области.

Цели передачи персональных данных: обеспечение социальной защиты застрахованных и экономической заинтересованности субъектов страхования в снижении профессионального риска, возмещение вреда, причиненного жизни и здоровью застрахованного при исполнении им обязанностей по трудовому договору и в иных установленных федеральным законом случаях, путем предоставления застрахованному в полном объеме всех необходимых видов обеспечения по страхованию, в том числе оплату расходов на медицинскую, социальную и профессиональную реабилитацию.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование.

6.12. Передача персональных данных в Министерство труда и социального развития Мурманской области.

Цели передачи персональных данных: рассмотрение обращений граждан, принятие по ним решений и направление ответов в установленный законодательством Российской Федерации срок; награждения и поощрения сотрудников Учреждения.

Перечень действий, разрешенных третьему лицу: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача.

6.13. В случае поручения обработки персональных данных третьему лицу, ему предъявляются требования принимать необходимые организационные, технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, а также от иных неправомерных действий в отношении персональных данных, в том числе: определение угроз безопасности персональных данных при их обработке в информационных системах; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.14. Учреждение вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.

6.15. Обезличивание персональных данных проводится в целях снижения ущерба от разглашения персональных данных, повышения уровня защищенности информационных систем Учреждения и предотвращения несанкционированного использования персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.16.   Обезличивание персональных данных осуществляется в соответствии с требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных Методическими рекомендациями по применению приказа Роскомнадзора от 05.09.2013
№ 996 «Об утверждении требований и методов по обезличиванию персональных данных».

6.17.   Учреждение при обработке персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.18.   Обеспечение безопасности персональных данных Учреждением достигается, в частности следующими мерами:

1)        осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и внутренним документам Учреждения по вопросам обработки персональных данных;

2)        установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

3)        оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4)        назначение ответственного за организацию обработки персональных данных;

5)        контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

6)        ознакомление сотрудников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами Учреждения по вопросам обработки персональных данных, и (или) обучение указанных сотрудников;

7)        учет машинных носителей персональных данных;

8)        издание локальных актов по вопросам обработки персональных данных;

9)        восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

10)      определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

11) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (сертифицированные средства защиты информации);

12)      обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

13)      оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых защитных мер.

7. Уничтожение персональных данных

7.1. Персональные данные подлежат уничтожению в следующих случаях:

1) При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;

2) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

3)  При выявлении факта неправомерной обработки персональных данных;

4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

7.2.     Способ уничтожения материальных носителей персональных данных определяется комиссией. Допускается применение следующих способов:

сжигание;

шредирование (измельчение);

передача на специализированные полигоны (свалки);

уничтожение специализированной организацией;

затирание информации на носителях информации (в том числе и резервных копиях);

механическое нарушение целостности носителя информации, не позволяющее в дальнейшем произвести считывание или восстановление персональных данных;

химическая обработка.

7.3.     Выявление документов, содержащих персональные данные с истекшими сроками хранения, осуществляют руководители структурных подразделений Учреждения, обрабатывающие персональные данные.

7.4. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании Комиссии, состав которой утверждается приказом руководителя Учреждения.

7.5. По итогам заседания Комиссии составляются протокол и акт к уничтожению документов.

7.6.     Контроль выполнения процедур уничтожения персональных данных осуществляет ответственный за организацию обработки персональных данных в Учреждении.

8. Рассмотрение запросов субъектов персональных данных

8.1.     При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя на доступ к своим персональным данным Учреждение руководствуется требованиями статей 14, 18 и 20 Федерального закона «О персональных данных».

8.2.     Правила рассмотрения запросов субъектов персональных данных или их представителей в Учреждении (далее – Правила).

8.2.1. Правила определяют порядок учета, рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы) в Учреждении.

8.2.3. Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации;

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

8.2.4. Права субъектов персональных данных

8.2.5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных», в том числе содержащей:

подтверждение факта обработки персональных данных в Учреждении;

правовые основания и цели обработки персональных данных;

цели и применяемые Оператором способы обработки персональных данных;

наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Учреждением или на основании федерального закона, в соответствии с которым осуществляется предоставление персональных данных;

обрабатываемые персональные данные, относящиеся к  соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Учреждения, если обработка поручена или будет поручена такому лицу;

информацию о способах исполнения Оператором обязанностей, установленных статьей 18.l Федерального закона «О персональных данных»;

иные сведения, предусмотренные Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», Трудовым кодексом Российской Федерации.

8.2.4.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных».

8.2.4.3. Субъект персональных данных вправе требовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом «О персональных данных» меры по защите своих прав.

8.2.4.4. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», должны быть предоставлены субъекту персональных данных в доступной форме и в них не должно содержаться персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя.

8.2.4.5. Оператор предоставляет сведения, указанные в части 7 статьи 14, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

8.3. Правила рассмотрения запросов субъектов

8.3.1. Запрос субъекта персональных данных должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с Учреждением, либо сведения, иным образом подтверждающие факт обработки персональных данных Учреждением, подпись субъекта персональных данных или его представителя.

8.3.2.  Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации, согласно следующей форме:

Директору ГОАУСОН «Мурманский КЦСОН»

_________________________________________

(Ф.И.О. директора)

_________________________________________

_________________________________________

(Ф.И.О. субъекта персональных данных)

_________________________________________

(Номер документа, удостоверяющего личность)

_________________________________________

(Наименование выдавшего органа)

_________________________________________

(Дата выдачи)

Заявление (запрос) о доступе субъекта персональных данных

к своим персональным данным

Прошу подтвердить факт обработки моих персональных данных и предоставить мне для ознакомления информацию, составляющую мои персональные данные, на основании:

 ________________________________________________________________________

(указать сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором)

_________________          ___________________          ________________________________

дата                                   подпись                                    расшифровка подписи

8.3.3.  Рассмотрение запросов является обязанностью уполномоченных сотрудников Учреждения.

8.3.4. Сотрудники Учреждения обеспечивают:

проверку достоверности сведений, указанных в запросе;

объективное, всестороннее и своевременное рассмотрение запроса;

принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

направление письменных ответов по существу запроса.

8.3.5.  Запрос прочитывается и проверяется на повторность, при необходимости сверяется с находящейся в Учреждении предыдущей перепиской. В случае если сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Учреждение или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных», и ознакомления с такими персональными данными в соответствии с частью 4 статьи 14 Федерального закона «О персональных данных» не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен предусмотренным Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом «О государственной гражданской службе Российской Федерации».

8.3.6.  Срок предоставления ответов на поступившие запросы от субъектов персональных данных или их представителей в соответствии с частью 1 статьи 20 Федерального закона «О персональных данных» составляет десять рабочих дней.

8.3.7.  Субъект персональных данных вправе обратиться повторно в Учреждение или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных», а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос, наряду с необходимыми сведениями, должен содержать обоснование направления повторного запроса.

8.3.8.  Учреждение вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным.

8.3.9.  Учреждение обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, либо дать письменный ответ в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя по следующей форме:

Ответ на запрос о предоставлении субъекту

его персональных данных

Уведомление

Уважаемый(ая)___________________________________________________________

                                                    (фамилия, имя, отчество)

В ответ на Ваш запрос от___________________________________________________

                                                                         (дд.мм.гг.)

сообщаем, что в ГОАУСОН «Мурманский КЦСОН» (далее - Оператор), расположенный по адресу: г. Мурманск, ул. Володарского, дом 1, осуществляется обработка следующих Ваших персональных данных:

____________________________________________________________________________________________________________________________________________________________

                               (перечислить персональные данные)

Указанные персональные данные получены

____________________________________________________________________________________________________________________________________________________________

  (непосредственно от Вас/указать источник получения персональных данных)

Персональные данные обрабатываются и используются Оператором в целях и на основании

___________________________________________________________________________________________________________________________________________________________

                           (перечислить цели и правовые основания обработки)

Ваши персональные данные обрабатываются (нужное подчеркнуть) автоматизированным/неавтоматизированным/смешанным способом.

Перечень лиц (за исключением работников Оператора), которые имеют доступ к Вашим персональным данным или которым могут быть раскрыты Ваши персональные данные на основании договора с оператором или на основании федерального закона:

___________________________________________________________________________________________________________________________________________________________

                       (перечислить юридические и физические лица)

Сроки обработки и хранения персональных данных определяются целями обработки (персональные данные обрабатываются до тех пор, пока соответствуют целям обработки).

___________________           ____________________           ____________________________

            дата                                           подпись                                  расшифровка подписи

Настоящее уведомление на руки получил(а)

_________________          ___________________          ________________________________

дата                                   подпись                                    расшифровка подписи

В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении, либо при получении запроса субъекта персональных данных или его представителя, уполномоченные сотрудники Учреждения обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя согласно следующим формам:

Отказ в выполнении повторного запроса

субъекта персональных данных

Уведомление

Уважаемый(ая)___________________________________________________________

                                                  (фамилия, имя, отчество)

На основании

____________________________________________________________________________________________________________________________________________________________

 (ссылка на положение части 4 или 5 статьи 14 Федерального закона от 27.07. 2006 № 152-Ф3 «О персональных данных» или на иной федеральный закон, являющийся основанием для такого отказа)

ГОАУСОН «Мурманский КЦСОН» вынужден отказать Вам в выполнении повторного запроса на доступ к Вашим персональным данным.

________________              _______________________         ___________________________

дата                                         подпись                                     расшифровка подписи

Настоящее уведомление на руки получил(а):

 ________________             _______________________         ___________________________

            дата                                        подпись                                     расшифровка подписи

Отказ в предоставлении доступа субъекта

персональных данных к его персональным данным

Уведомление

Уважаемый(ая)___________________________________________________________

                                                  (фамилия, имя, отчество)

На основании

____________________________________________________________________________________________________________________________________________________________

 (ссылка на положение части 8 статьи 14 Федерального закона от 27.07. 2006
№ 152-ФЗ «О персональных данных» или на иной федеральный закон, являющийся основанием для такого отказа)

ГОАУСОН «Мурманский КЦСОН» вынужден отказать Вам в предоставлении доступа к Вашим персональным данным.

________________              _______________________         ___________________________

дата                                         подпись                                     расшифровка подписи

Настоящее уведомление на руки получил(а):

 ________________             _______________________         ___________________________

            дата                                        подпись                                     расшифровка подписи

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.3.10.            Учреждение обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

8.3.11. В соответствии с частью З статьи 20 Федерального закона «О персональных данных» Учреждение:

в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, сотрудники Учреждения обязаны внести в них необходимые изменения;

в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, сотрудники Учреждения обязаны уничтожить такие персональные данные.

8.3.12.            Учреждение обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы,

8.3.13.            Учреждение обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.3.14.            В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, сотрудники Учреждения обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.

8.3.15.            В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, сотрудники Учреждения обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.3.16.            В случае подтверждения факта неточности персональных данных сотрудники Учреждения на основании сведений, представленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в соответствии с частью 2 статьи 21 Федерального закона «О персональных данных» в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.3.17. В случае выявления неправомерной обработки персональных данных сотрудники Учреждения в срок, в соответствии с частью 3 статьи 21 Федерального закона «О персональных данных», не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно, сотрудники Учреждения в срок не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Учреждение обязано уведомить субъекта персональных данных или его представителя. В случае если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган.

8.3.18.            Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации и законодательством Мурманской области.

8.3.19. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения сотрудниками Учреждения действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы.

8.3.20.            В случае установления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных, Учреждение обязано с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:

в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Учреждением на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.3.21.            В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Учреждение обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Учреждением и субъектом персональных данных либо если Учреждение не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

8.3.22.            В случае обращения субъекта персональных данных к Учреждению с требованием о прекращении обработки персональных данных Учреждение обязано в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 – 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Министерством в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.3.23. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 - 5.1 статьи 21 Федерального закона «О персональных данных», Учреждение осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен Федеральным законом «О персональных данных» или другими федеральными законами.