коррекция зрения
Главная » Заполнение журнала приказов

Приказ об утверждении журнала обращений субъектов персональных данных


Локальные акты по вопросам обработки персональных данных

Подробный перечень документов, необходимых при проверке оператора персональных данных, размещен на сайте управления Роскомнадзора:

- копия документа о назначении должностного лица или уполномоченного представителя, которое представляет интересы оператора при проведении проверки;

- организационно – штатная структурная схема юридического лица (до структурного подразделения);

- журнал учета проверок юридического лица или индивидуального предпринимателя, проводимых органами государственного контроля (надзора), органами муниципального контроля.

- уведомление об обработке персональных данных;

- письмо о внесении изменений в уведомление об обработке персональных данных (в случае возникновения изменений должно быть отправлено не позднее 10 рабочих дней с даты их возникновения);

- локальные акты, устанавливающие перечень обрабатываемых оператором персональных данных; документы, подтверждающие обработку заявленных оператором персональных данных (например, снимок экрана - в случае осуществления автоматизированной обработки персональных данных);

- письменное согласие субъектов персональных данных (в том числе работников) на обработку их персональных данных, составленное в соответствии с требованиями ст.9 ФЗ-152;

- документы (согласие субъектов на обработку их персональных данных, нормативные правовые акты), подтверждающие наличие полномочий у оператора на обработку специальных и биометрических категорий персональных данных, а также документы (локальные акты оператора), подтверждающие соблюдение требований законодательства РФ при обработке этих категорий персональных данных;

- локальные акты, определяющие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

- приказ о назначении лиц, ответственных за организацию обработки персональных данных;

- локальные акты, регламентирующие порядок и условия обработки персональных данных, (положение об обработке и защите персональных данных, инструкции об автоматизированной и/или неавтоматизированной обработке персональных данных; листы ознакомления сотрудников, допущенных к обработке персональных данных без использования средств автоматизации, о факте обработке ими персональных данных и иных обстоятельствах, предусмотренных п.6 постановления Правительства № 687, приказ об утверждении мест хранения персональных данных, перечень мер, необходимых для обеспечения сохранности персональных данных и исключающего несанкционированный доступ к ним, перечень лиц, ответственных за реализацию указанных мер);

- локальные акты, устанавливающие порядок уничтожения, а также подтверждающие уничтожение оператором персональных данных субъектов персональных данных по достижении цели обработки (например, приказ о назначении комиссии по уничтожению персональных данных, акты об уничтожении материальных носителей персональных данных);

- описание помещений, в которых осуществляется обработка персональных данных: расположение, номера помещений; наличие охраны, режима обеспечения безопасности, оборудование помещений; общее количество рабочих мест, количество рабочих мест, на которых обрабатываются персональные данные; описание ЭВМ, носителей, на которых производится обработка персональных данных - наименование, заводской, инвентарный номер (ЭВМ, носителей персональных данных); наличие средств шифрования (криптозащиты); средств имитозащиты (аппаратные, программные, аппаратно-программные средства, системы и комплексы) - наименование, заводской, инвентарный номер;

- договоры оператора с третьими лицами, в случае, если оператор на основании такого договора поручает им обработку персональных данных (договор обязательного медицинского страхования работающих граждан; договоры, о зачислении денежных средств на счета физических лиц (работников оператора) в соответствии с реестрами, предоставляемыми на электронных носителях; договоры с медицинским учреждением о прохождении обязательного медицинского осмотра работающих граждан);

- документы, подтверждающие выполнение оператором мер, предусмотренных статьями 18.1 и 19 ФЗ-152 «О персональных данных»; документы, подтверждающие выполнение оператором при обработке персональных данных необходимых организационных мер для защиты персональных данных от неправомерного или случайного доступа к ним (подробнее рассматриваются в разделе 5 данного пособия);

- журналы учёта применяемых средств защиты информации, носителей персональных данных (ЭВМ, дискеты, флешки и т.п.); сертификаты средств защиты информации; приказ о составе комиссии по определению уровня защищенности ИСПДн; документальное оформление присвоения информационной системе соответствующего уровня защищенности (Акт определения уровня защищенности персональных данных); электронный журнал обращений пользователей ИСПДн на получение персональных данных; журнал проведения инструктажа по информационной безопасности, журнал учета мероприятий по контролю обеспечения защиты персональных данных; соответствующие документы организации охраны, режима обеспечения безопасности (приказы, другие документы);

- журнал учета обращений граждан (субъектов персональных данных), локальный нормативный акт, утверждающий форму и порядок ведения журнала обращений граждан;

- типовые формы документов, предполагающие или допускающие содержание персональных данных (заявления, анкеты и др.);

- локальные акты оператора, регламентирующие порядок хранения материальных носителей персональных данных (правила обработки персональных данных без использования средств автоматизации);

- журнал (реестр) для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (при наличии).

Многие из пунктов данного списка подразумевают предоставление нескольких дополнительных документов (регламенты, инструкции, журналы, списки и т.п.). К тому же данный перечень может быть уточнён в ходе проверки.

Все работники оператора, которых касаются инструкции или приказы, должны быть с ними ознакомлены (расписаться в листе ознакомления).

В этой статье снова хотелось бы поднять тему защиты персональных данных (ПДн) а также проверку исполнения требований по защите регулятором. Пик дебатов на тему защиты ПДн давно прошел — по наступлению «самого последнего срока» вступления 152-ФЗ «О персональных данных» в силу.

Сразу хочется оговориться, что в данной статье будет рассмотрена информация в основном организационного характера: тема технической защиты ПДн довольно емкая и заслуживает отдельного внимания. Задача проверки организационных моментов по организации системы защиты информации возложена на Роскомнадзор, технических — на ФСТЭК.

В связи с отменой Постановления Правительства № 781, регламентирующего техническую защиту персональных данных, и его заменой на ПП № 1119, нормативные документы ФСТЭК и ФСБ России оказались в «подвешенном» состоянии. Так что же делать, когда это случилось: Вы узнали, что Ваша организация внесена в план проверок Роскомнадзора на грядущий год?

В первую очередь необходимо выяснить, числится ли Ваша организация в реестре операторов персональных данных (www.pd.rsoc.ru/operators-registry/operators-list ) — для этого в поисковую строку достаточно вбить ИНН компании. В случае отрицательного результата, необходимо подать соответствующее уведомление (при этом нужно учесть, что если уведомление ранее подано не было — это уже является поводом для регулятора для наложения штрафа).

В случае присутствия уведомления в системе необходимо тщательно проверить содержание всех полей на соответствие. Практика карательных мер говорит о том, что большинство предписаний выносится Роскомнадзором в связи с несоответствием данных уведомления тому, что происходит в организации на самом деле. Например, в графе «Категории обрабатываемых персональных данных» указаны «ФИО, паспортные данных, адрес места жительства», а Вы обрабатываете в дополнении к этому еще и адрес E-mail, номер мобильного телефона.

Для внесения изменений в уведомление на портале персональных данных существует специальная форма. Не стоит забывать и о том, что любые изменения не будут приняты до тех пор, пока вслед за электронной заявкой Вы не отправите бумажное письмо в соответствующее территориальное управление Роскомнадзора. Это же касается и первоначальной подачи уведомления.

Вслед за проверкой данных на портале необходимо удостоверится в наличии (а в случае их отсутствия — разработать и ввести в силу) документов по порядку организации защиты ПДн: инструкций, положений, приказов, журналов и так далее. Документы должны регламентировать не только автоматизированные процессы сбора, обработки, хранения информации, но и процессы, выполняемые в «ручном» режиме.

Установленного перечня документов не существует — есть лишь перечень аспектов, которые Вы должны изложить. Самое первое — назначение ответственного лица за обработку персональных данных. Этот человек призван отвечать в основном за «бумажные» вопросы. После нужно назначить администратора безопасности персональных данных — лицо, отвечающее за техническую сторону вопроса. Хочется заметить, что все формулировки в издаваемых документах следует тщательным образом согласовывать с текстом законодательства (проверяющий орган очень часто придирается к подобным несоответствиям). Например, если Вы ответственного за организацию обработки ПДн назовете просто «ответственный за обработку ПДн», с вероятностью 99% регулятор в процессе проверки попросит внести изменения в соответствующие документы.

Далее необходимо определиться с лицами, допущенными к обработке персональных данных — сотрудники, которые работают с персональными данными коллег, клиентов организации, абонентов и других категорий субъектов. В документе должно быть указано, какой сотрудник к каким данным имеет доступ, обрабатывает он эти данные с помощью средств автоматизации или нет, а в случае автоматизированной обработки — еще и его роль в система (пользователь, администратор и так далее). Каждый сотрудник, допущенный к обработке персональных данных, в обязательном порядке должен подписать соглашение о неразглашении.

Следующим шагом нужно определить категории ПДн, подлежащие защите. Делается это отдельным приказом. Персональные данные являются частным случаем сведений конфиденциального характера, поэтому отдельным приказом должен быть утвержден также и такой перечень. Информация, которая может относиться к сведениям конфиденциального характера, определено указом президента РФ № 188 от 6 марта 1997 года.

Вы должны утвердить в организации основной документ, регламентирующий защиту ПДн. Обычно такой документ называют «Положение об обработке и защите персональных данных». Здесь описываются основные понятия из законодательства, цели и законные основания обработки ПДн, права и обязанности оператора, права и обязанности субъекта ПДн.

Придется разработать ряд журналов, которые необходимо предъявить Роскомнадзору: этим Вы доказываете, что проводите регулярную (а не только одноразовую) деятельность по защите ПДн. К такому числу относятся, например «Журнал проведения инструктажа по информационной безопасности» и «Журнал учета мероприятий по контролю обеспечения защиты персональных данных». Обязательно должен вестись журнал учета обращений граждан-субъектов персональных данных о выполнении их законных прав. Не забудьте перед проверкой обзавестись журналом учета проверок юридического лица контролирующими органами.

Подводя итог по внедрению организационной документации по защите ПДн в Вашей организации, еще раз повторюсь, строгого перечня документов нет. Вы можете создать один большой документ под названием «Политика в отношении защиты персональных данных», в котором опишите все, что перечислено выше, а можете разбить весь объем на множество мелких документов.

Для примера приведен стандартный перечень документов, который в общем случае считается оптимальным:

  • перечень сведений конфиденциального характера;
  • инструкция администратора информационной безопасности;
  • приказ о назначении лиц, ответственных за организацию обработки персональных данных и перечне мер по защите персональных данных;
  • перечень персональных данных, подлежащих защите;
  • приказ об утверждении мест хранения персональных данных;
  • инструкция пользователей информационной системы персональных данных;
  • приказ о назначении комиссии по уничтожению персональных данных;
  • порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации;
  • план внутренних проверок режима защиты персональных данных;
  • приказ о вводе в эксплуатацию информационной системы персональных данных;
  • журнал учета носителей информации информационной системы персональных данных;
  • журнал учета мероприятий по контролю обеспечения защиты персональных данных;
  • журнал учета обращений граждан-субъектов персональных данных о выполнении их законных прав;
  • правила обработки персональных данных без использования средств автоматизации;
  • положение о разграничении прав доступа к обрабатываемым персональным данным;
  • акт классификации информационной системы персональных данных;
  • инструкция по проведения антивирусного контроля в информационной системе персональных данных;
  • инструкция по организации парольной защиты;
  • журнал периодического тестирования средств защиты информации;
  • форма акта уничтожения документов, содержащих персональные данные;
  • соглашение о неразглашении персональных данных;
  • журнал учета средств защиты информации;
  • журнал проведения инструктажа по информационной безопасности;
  • инструкция пользователю по обеспечению безопасности при возникновении внештатных ситуаций;
  • приказ о перечне лиц, допущенных к обработке персональных данных;
  • положение об обработке и защите персональных данных;
  • план мероприятий по обеспечению безопасности персональных данных;
  • модель угроз безопасности в информационной системе персональных данных.
  • Завершая перечень необходимой документации, отметим еще несколько моментов, на которые нужно обратить внимание. Во-первых, ко всем вышеперечисленным документам должен идти лист ознакомления и все лица, которых касается этот документ (будь то инструкция или приказ) должны расписаться в том, что они с предъявленными требованиями ознакомлены. Во-вторых, в должностные инструкции всех лиц, допущенных к обработке персональных данных необходимо вписать строку «При работе с персональными данными руководствоваться Положением об обработке и защите персональных данных». И, в-третьих, помимо внутренних документов, необходимо разработать один публичный. Обычно его обзывают как «Политика в отношении обработки персональных данных». Такой документ должен вывешиваться на веб-сайте оператора ПДн, либо, если веб-сайта нет, на информационной доске в офисе / находиться в другом общедоступном месте.

    о защите персональных данных

    Александр Астахов 10-12- 12:48

    документы по персональным данным

    есть бесплатные комплекты документов: http://www.iso27000.ru/informacionnye-rubriki/zaschita-personalnyh-dannyh/Prilozheniya.zip

    Нужны ли планы

    Александр Астахов 06-09- 06:27

    планы защиты ПДн

    Что касается документальных проверок в области защиты информации, включая ПДн, которые проводятся регуляторами, органами по аттестации или аудиторами на соответствие нормативным документам или стандартам и т.п. то четкого перечня документов, которые должны быть в организации в области защиты информации (ПДн) вы нигде не найдете. Поэтому и написано в заголовке, что перечень примерный.

    согласно ПП 781 "При обработке ПДн в информационной системе должно быть обеспечено: а) проведение мероприятий, направленных на предотвращение НСД. д) постоянный контроль за обеспечением уровня защищенности ПДн"

    Как не имея утвержденных планов соответствующих мероприятий, а также актов, протоколов проверок или отчетов о проверках, можно документально доказать, что в организации эти мероприятия проводятся?

    Список разрабатываемых документов по вопросам защиты персональных данных

    Документы разрабатываются с учетом вновь принятых нормативных актов:

    Постановление Правительства Российской Федерации от 01 ноября года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

    Приказ ФСТЭК России от 18.02. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,

    В перечень локально-распорядительных документов, входят все необходимые документы, которые могут потребовать контролеры из Роскомнадзора, так же по согласованию с Заказчиком могут быть разработаны дополнительные документы:

    Документы, подтверждающие исполнение оператором ПДн требований статьи 22 ФЗ №152:

  • Уведомления Роспотребнадзора о намерении осуществлять обработку персональных данных.
  • Положения, приказы и иные документы, регламентирующие обработку ПДн:

    Положение о коммерческой тайне

    Положение об обработке и защите персональных данных работников

    Положение об обработке и защите персональных данных пайщиков

    Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации

    Положение о порядке обезличивания персональных данных и работы с обезличенными персональными данными

    Положение об ответственности работников за разглашение персональных данных и несанкционированный доступ к персональным данным

    Правила рассмотрения запросов субъектов персональных данных или их представителей

    Приказ о назначении уполномоченного сотрудника, ответственного за обеспечение информационной безопасности и защиту персональных данных

    Приказ о назначении ответственного по уничтожению персональных данных

    Документы и приказы, регламентирующие вопросы проектирования системы защиты ПДн:

    Модель угроз

    Акт определения уровня защищенности ПДн при их обработке в информационных системах персональных данных (ИСПДн)

    План мероприятий по обеспечению безопасности ПДн

    Перечень ИСПДн

    Положения, приказы и иные документы, регламентирующие вопросы обеспечения информационной безопасности (ИБ):

    Положение об организации режима безопасности помещений, где осуществляется работа с ПДн (инструкция)

    Инструкция по проведения антивирусного контроля в информационной системе персональных данных

    Регламент проведения мероприятий по контролю процессов обработки и системы защиты ПДн

    Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных

    Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных

    Должностные инструкции и шаблоны форм документов, акты и договора, касающиеся с обработки ПДн:

    Инструкция пользователю по обеспечению безопасности при возникновении внештатных ситуаций

    Соглашения о неразглашении работниками персональных данных

    Шаблоны форм согласия субъекта ПДн данных на обработку его ПДн

    Должностная инструкция уполномоченного сотрудника, ответственного за обеспечение информационной безопасности и защиту персональных данных

    Форма Акта об уничтожении информации, размещенной на электронных носителях и содержащей персональные данные

    Типовая форма письменного согласия субъектов персональных данных на обработку его персональных данных

    Типовая форма ответа Субъекту персональных данных на его запрос

    Акты об уничтожении персональных данных субъекта(ов) персональных данных

    Журналы, обязательные к ведению в делопроизводстве, связанном с обработкой персональных данных:

    Журнал инструктажа сотрудников по вопросам ИБ

    Журнал учета обращений и запросов субъектов ПДн, их законных представителей и государственных контролирующих органов

    ПРОКУРАТУРА РОССИЙСКОЙ ФЕДЕРАЦИИ

    ПРИКАЗ

    22.11. № 506

    Москва

    Об утверждении и введении в действие Инструкции о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора

    В соответствии с Федеральным законом от 23.07. № 205-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с уточнением полномочий органов прокуратуры Российской Федерации по вопросам обработки персональных данных», руководствуясь ст. 17 Федерального закона «О прокуратуре Российской Федерации»,

    П Р И К А З Ы В А Ю:

    1. Утвердить и ввести в действие прилагаемую Инструкцию о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора (далее - Инструкция).

    2. Заместителям Генерального прокурора Российской Федерации, начальникам главных управлений, управлений и отделов Генеральной прокуратуры Российской Федерации, прокурорам субъектов Российской Федерации, городов и районов, другим территориальным, приравненным к ним военным прокурорам и прокурорам иных специализированных прокуратур организовать изучение Инструкции прокурорскими работниками и государственными гражданскими служащими органов прокуратуры Российской Федерации.

    3. Обеспечить обработку и защиту персональных данных, полученных в связи с осуществлением прокурорского надзора, в строгом соответствии с требованиями Конституции Российской Федерации, федеральных законов от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», от 25.12.2008 № 27Э-ФЗ «О противодействии коррупции», от 21.11. № 323-ФЭ «Об основах охраны здоровья граждан в Российской Федерации» и Инструкции.

    4. Работу по обработке персональных данных, полученных в связи с осуществлением прокурорского надзора, подчинить решению задач обеспечения защиты прав и свобод человека и гражданина, укрепления законности и правопорядка.

    5. Настоящий приказ и Инструкцию опубликовать в журнале «Законность» и разместить на официальном сайте Генеральной прокуратуры Российской Федерации в сети Интернет.

    6. Контроль за исполнением приказа возложить на заместителей Генерального прокурора Российской Федерации по направлениям деятельности.

    Приказ направить заместителям Генерального прокурора Российской Федерации, начальникам главных управлений и управлений Генеральной прокуратуры Российской Федерации, прокурорам субъектов Российской Федерации, приравненным к ним военным прокурорам и прокурорам иных специализированных прокуратур, ректору Академии Генеральной прокуратуры Российской Федерации, которым довести его содержание до сведения подчиненных работников.

    Генеральный прокурор

    Российской Федерации

    действительный государственный

    советник юстиции

    Ю.Я.Чайка

    приказом

    Генерального прокурора

    Российской Федерации

    от 22.11. №506

    Инструкция о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора

    1. Общие положения

    1.1. Настоящая Инструкция разработана в соответствии со ст. 4 Федерального закона от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации», федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 21.11. № 323-ФЭ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативными правовыми актами Российской Федерации, регламентирующими порядок обработки персональных данных.

    1.2. Инструкция регламентирует единый порядок обработки персональных данных в органах прокуратуры Российской Федерации при осуществлении прокурорского надзора, реализации прокурорами полномочий, предусмотренных Федеральным законом от 03.12. № 230-ФЭ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам», а также другими законодательными актами Российской Федерации, содержание обрабатываемых персональных данных, сроки их обработки и хранения, порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.

    1.3. Персональными данными в настоящей Инструкции признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), получаемая в связи с осуществлением прокурорского надзора, реализацией прокурорами иных полномочий, предусмотренных законодательством Российской Федерации.

    При осуществлении установленных законодательством Российской Федерации полномочий прокуроры вправе получать следующую информацию о субъекте персональных данных:

    1) анкетные и биографические данные, включая адрес места жительства и проживания;

    2) сведения о гражданстве, паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ);

    3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;

    4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;

    5) сведения о составе семьи и наличии иждивенцев, о месте работы или учебы членов семьи;

    6) сведения о состоянии здоровья и наличии заболеваний, о нахождении на различных медицинских учетах;

    7) сведения об отношении к воинской обязанности;

    8) сведения о доходах, расходах, налоговых обязательствах и иных обязательствах имущественного характера;

    9) сведения об идентификационном номере налогоплательщика;

    10) сведения о социальных льготах и о социальном статусе;

    11) сведения о судимости, о привлечении к уголовной, административной или иного вида ответственности;

    12) сведения об имуществе (недвижимости, транспортных средствах и др.);

    13) сведения о предпринимательской деятельности субъекта персональных данных и членов его семьи;

    14) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера и иные персональные данные лиц, на которых распространяются обязанности, предусмотренные ст. 8 Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции» и иными правовыми актами Российской Федерации (в том числе сведения о доходах, расходах, об имуществе и обязательствах имущественного характера и иные персональные данные их супругов и несовершеннолетних детей);

    15) персональные данные лиц, на которых распространяются установленные законодательством о противодействии коррупции запреты, ограничения и обязанности;

    16) персональные данные иных лиц в целях выявления правонарушений (в том числе нарушений законодательства о противодействии коррупции);

    17) иные персональные данные, необходимые для целей осуществления прокурорского надзора.

    1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    1.5. Вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, в настоящей Инструкции не рассматриваются и регулируются законодательством о государственной тайне.

    1.6. Порядок обращения в органах и учреждениях прокуратуры Российской Федерации со служебной информацией ограниченного доступа регулируется соответствующим Положением, утвержденным приказом Генерального прокурора Российской Федерации от 27.04. № 111.

    2. Порядок обработки персональных данных

    2.1. Получение персональных данных осуществляется в соответствии с федеральными законами, нормативными правовыми актами Российской Федерации в области противодействия коррупции, а также организационно - распорядительными документами Генерального прокурора Российской Федерации.

    2.2. Запросы о представлении персональных данных вправе подписывать Генеральный прокурор Российской Федерации, его заместители, начальники главных управлений и управлений Генеральной прокуратуры Российской Федерации, прокуроры субъектов Российской Федерации, приравненные к ним военные прокуроры, прокуроры иных специализированных прокуратур и их заместители, а также прокуроры городов и районов, другие территориальные, приравненные к ним военные прокуроры, прокуроры иных специализированных прокуратур и их заместители.

    Персональные данные могут быть получены прокурорами непосредственно при реализации полномочий, предоставленных федеральными законами, нормативными правовыми актами Российской Федерации в области противодействия коррупции, иными нормативными правовыми актами Российской Федерации.

    2.3. Основанием для запроса персональных данных является проведение проверки в связи с поступившей в органы прокуратуры информации о фактах нарушения законов, требующих принятия мер прокурором, а также реализация плановых и иных проверочных мероприятий.

    2.4. Обработка персональных данных должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

    3. Рассмотрение запросов субъектов персональных данных или их представителей

    3.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей сведения:

    1) о подтверждении факта обработки персональных данных в органах прокуратуры;

    2) о правовых основаниях и целях обработки персональных данных;

    3) о применяемых в органах прокуратуры способах обработки персональных данных;

    4) о наименовании и месте нахождения прокуратуры, о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

    5) об обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, об источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    6) о сроках обработки персональных данных, в том числе сроках их хранения в органе прокуратуры;

    7) о порядке осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

    8) об осуществленной или предполагаемой трансграничной передаче данных;

    9) о наименовании организации или лице (фамилия, имя, отчество и адрес), осуществляющем обработку персональных данных по поручению органа прокуратуры, если обработка поручена или будет поручена такой организации или лицу;

    10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

    3.2. Субъекты персональных данных вправе требовать от органа прокуратуры уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    3.3. Сведения, указанные в подпунктах 1-10 пункта 3.1 настоящей Инструкции, должны быть представлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

    3.4. Сведения, указанные в подпунктах 1-10 пункта 3.1 настоящей Инструкции, представляются субъекту персональных данных или его представителю уполномоченным должностным лицом органа прокуратуры, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

    номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

    сведения, подтверждающие факт обработки персональных данных в органе прокуратуры, подпись субъекта персональных данных или его представителя.

    3.5. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    3.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

    4. Организация работы по обеспечению безопасности персональных данных в органах прокуратуры Российской Федерации

    4.1. Прокурорские работники и государственные гражданские служащие органов прокуратуры, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

    4.2. В случае достижения целей обработки персональных данных прокурорские работники и государственные гражданские служащие органов прокуратуры обязаны передать материалы, содержащие персональные данные, в службу делопроизводства в соответствии с Инструкцией по делопроизводству в органах и учреждениях прокуратуры Российской Федерации, утвержденной приказом Генерального прокурора Российской Федерации от 29.12. № 450.

    4.3. Прокурорские работники и государственные гражданские служащие органов прокуратуры при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    4.4. Структурным подразделением прокуратуры, ответственным за документооборот и архивирование, в соответствии с Инструкцией по делопроизводству в органах и учреждениях прокуратуры Российской Федерации, утвержденной приказом Генерального прокурора Российской Федерации от 29.12. № 450, осуществляются систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, и последующее их уничтожение.

    5. Лица, ответственные за организацию обработки персональных данных, полученных в связи с осуществлением прокурорского надзора

    5.1. Лица, ответственные в органах прокуратуры за организацию обработки персональных данных, полученных в связи с осуществлением прокурорского надзора, назначаются отдельным приказом из числа прокурорских работников и государственных гражданских служащих в соответствии с распределением обязанностей.

    5.2. Ответственные за обработку персональных данных в своей работе руководствуются законодательством Российской Федерации в области персональных данных и настоящей Инструкцией.

    5.3. Ответственные за обработку персональных данных, полученных в связи с осуществлением прокурорского надзора, обязаны:

    1) осуществлять внутренний контроль за соблюдением прокурорскими работниками и государственными гражданскими служащими органов прокуратуры требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

    2) доводить до сведения прокурорских работников и государственных гражданских служащих органов прокуратуры положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

    3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в органах прокуратуры;

    4) в случае нарушения в органах прокуратуры требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

    5.4. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных, полученных в связи с осуществлением прокурорского надзора в органах прокуратуры, включающей:

    1) цели обработки персональных данных;

    2) категории обрабатываемых персональных данных;

    3) категории субъектов, персональные данные которых обрабатываются;

    4) правовые основания обработки персональных данных;

    5) перечень действий с персональными данными, общее описание используемых в органах прокуратуры способов обработки персональных данных, полученных в связи с осуществлением прокурорского надзора;

    6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

    7) дату начала обработки персональных данных, полученных в связи с осуществлением прокурорского надзора;

    8) срок или условия прекращения обработки персональных данных;

    9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

    10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

    Он также имеет право привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в органах прокуратуры, иных прокурорских работников и государственных гражданских служащих органов прокуратуры с возложением на них соответствующих обязанностей и закреплением ответственности.

    5.5. Ответственный в органе прокуратуры за обработку персональных данных, полученных в связи с осуществлением прокурорского надзора, несет ответственность за надлежащее выполнение возложенных на него функций по организации обработки указанных персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.

    Источники:
    studall.org, www.blcons.ru, iso27000.ru, grandschool.net, www.genproc.gov.ru

    Следующие:


    24 апреля 2018 года

    Комментариев пока нет!
    Ваше имя *
    Ваш Email *

    Сумма цифр справа: код подтверждения

    Популярное

  • Образец приказа об оказании материальной помощи в связи с болезнью Как грамотно составить заявление на оказание материальной помощи?Главная Образцы документов Как грамотно составить заявление на оказание материальной помощи?Ситуации в

  • Образец приказа о проведении субботника Об организации и проведении 24 апреля 1999 года субботника по санитарной очистке и благоустройству, а также капитальной уборке помещений

  • Образец декларации на несовершеннолетнего ребенка Декларация на мужа и несовершеннолетних детей по имущественному вычету. (#3903)Здравствуйте!Заполняю декларацию на мужа и несовершеннолетних детей по имущественному вычету.

  • Образец приказа о переводе работника с временной работы на постоянную Как оформить перевод с временной на постоянную работу МЙЦХОКНА.РУ / thread / Образец приказа о переводе на постоянную работу

  • Образец приказа о проведении субботника в детском саду В детский сад без прививокПодготовила - Надежда Кузьмина в статье образец заявленияВсе знают, что прививки в нашей стране дело

  • Образец приказа о проведении проверки знаний Проверка знаний по вопросам охраны труда12. Член комиссии организации, не прошедший проверку знаний по вопросам охраны труда повторно, исключается

  • Недавно добавленные материалы:

  • Договор аренды помещения между юридическими лицами образец АРЕНДЫ НЕЖИЛОГО ПОМЕЩЕНИЯ, ЗАКЛЮЧАЕМЫЙ МЕЖДУ ДВУМЯ ЮРИДИЧЕСКИМИ ЛИЦАМИг. Санкт-Петербург ___________ _____ г.ООО ____________, именуемое в дальнейшем Арендодатель, в лице генерального директора ________________, действующей

  • Договор аренды помещения под магазин образец Источники: Договор аренды цеха образец Простой образец договора аренды

  • Договор аренды подъемника образец Раздел: Образцы документовТип документа: ПаспортДля того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.ВНИМАНИЮ ВЛАДЕЛЬЦА ПОДЪЕМНИКА!1.

  • Договор аренды образец рб по состоянию на 25 января 2005 годаДоговор аренды оборудования№_____ Город ____________ _____ ____________ 200 _

  • Договор аренды оборудования с последующим выкупом образец Приложение N ___к Договору аренды оборудованияс последующим выкупомN ___ от "___"________ ___ г.__________________, именуем__ в дальнейшем "Арендодатель", в лице __________________, действующ__ на основании __________________,

  • Договор аренды программного обеспечения образец ДОГОВОРна разработку программного обеспечения"___"_________ ____ г.____________________________________________________________, именуем____ в дальнейшем "Заказчик", в лице ____________________________________________, действующ__ на основании ________________________,