Регламент реагирования на запросы субъектов персональных данных или их законных представителей в обществе с ограниченной ответственностью «Айтипекс»

1. Общая часть

Настоящий Регламент реагирования на запросы субъектов персональных данных или их законных представителей (далее – Регламент) разработан в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Кодексом об административных правонарушениях Российской Федерации.

1. Настоящим Регламентом определяются порядок учета, сроки, а также последовательность действий рассмотрения запросов субъектов персональных данных или их законных представителей (далее – запросы).

2. Права субъектов персональных данных

• Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона № 152-ФЗ;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом № 152-ФЗ;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами.
  • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
• обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
• обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
• обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
• доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
• обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
  • Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3. Порядок работы с обращениями субъектов персональных данных или их законных представителей

Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

• Оператор обязан уведомить субъекта персональных данных или его законного представителя о внесенных изменениях и предпринятых мерах, а также принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

• В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его законного представителя, либо по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица Оператора обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
  • В случае выявления неточных персональных данных при обращении субъекта персональных данных или его законного представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Оператора обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

• В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Оператора в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные лица Оператора в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение.
  • Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязано уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение субъекта персональных данных или его законного представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

• Для проверки фактов, изложенных в запросах, при необходимости, организуются соответствующие проверки в соответствии с законодательством Российской Федерации.

• По результатам проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником Оператора действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты проверки докладываются руководителю Оператора.

• Ответственный за организацию обработки персональных данных осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящим Регламентом порядка рассмотрения запросовсубъектов персональных данных или их законных представителей.

• Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

Форма запроса субъектов персональных данных

ЗАПРОС

Прошу Вас, в соответствии со ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» предоставить мне для ознакомления следующую информацию об обработке моих персональных данных:

1. подтверждение факта обработки персональных данных оператором;
2. правовые основания и цели обработки персональных данных;
3. цели и применяемые оператором способы обработки персональных данных;
4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона № 152-ФЗ;
5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;
6. сроки обработки персональных данных, в том числе сроки их хранения;
7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10. иные сведения, предусмотренные Федеральным законом № 152-ФЗ или Федеральным законодательством.

В случае отсутствия такой информации, прошу Вас уведомить меня об этом.

Ответ на настоящий запрос прошу направить в письменной форме по вышеуказанному адресу в предусмотренные законом сроки.

Форма ответа на запрос субъекта персональных данных о наличии и на ознакомление с персональными данными

На Ваш запрос от «___» ___________ 20 __ года относительно обработки Ваших персональных данных могу сообщить следующе                  ООО «Айтипекс»

в период с «___»______________20__года по настоящее время с целью______________________________________

                                                                                                  (цели обработки персональных данных)

обрабатывает следующие полученные от Вас персональные данные:________

__________________________________________________________________.

(перечень  персональных данных)

Эта информация обрабатывается в соответствии с законодательством РФ о персональных данных, в Ваших интересах и с Вашего согласия. Обработка данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Обработкой Ваших персональных данных занимаются работники Оператора, ознакомленные с обязанностями, возложенными на них в связи с обработкой Ваших персональных данных, и давшие подписку об их неразглашении. Никто другой к обработке Ваших персональных данных не допускается. Ваши персональные данные будут обрабатываться вплоть до достижения указанных целей, но не позже _________лет с момента Вашего обращения в нашу организацию («___» ___________ 20 __ г.).

Если у Вас возникнут еще какие-либо вопросы, связанные с обработкой

Ваших персональных данных, пожалуйста, обращайтесь.