Политика в отношении обработки данных в управлении по информатике и связи администрации города Оренбурга
I. Общие положения
1. Политикой в отношении обработки персональных данных в управлении по информатике и связи администрации города Оренбурга (далее – Политика) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных и единый порядок организации процесса обработки персональных данных в управлении по информатике и связи администрации города Оренбурга (далее – Управление), являющегося оператором персональных данных.
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Политика вступает в силу с момента ее утверждения начальником Управления.
Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Управления, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
2. Обеспечение конфиденциальности и безопасности обработки персональных данных в Управлении является одной из приоритетных задач учреждения.
В Управлении для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми работниками Управления (далее – работник), допущенными к обработке персональных данных.
Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными актами Управления.
3. Настоящая Политика Управления определяет принципы, порядок и условия обработки персональных данных работников, соискателей и контрагентов Управления и иных лиц, чьи персональные данные обрабатываются в Управлении, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность работников Управления, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Управлении, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Управлению или субъектам персональных данных.
4. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Управлением:
с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
без использования средств автоматизации.
5. Настоящей Политикой должны руководствоваться все сотрудники Управления, осуществляющие обработку персональных данных или имеющие к ним доступ.
II. Основные понятия
6. Для целей Политики используются следующие понятия:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
III. Цели обработки персональных данных
7. Обработка персональных данных осуществляется Управлением в следующих целях:
ведение учета в кадровом делопроизводстве; обеспечение правильного и своевременного расчета и начисления заработной платы и других выплат работнику; обеспечение соответствия требованиям Трудового, Гражданского, Налогового кодексов Российской Федерации, а также федеральным законам и другим нормативным правовым актам Российской Федерации;
рассмотрение обращений граждан, подготовка ответов на обращения;
принятие решения о трудоустройстве кандидата в Управление;
заключение договора на временные работы и оплата работ; обеспечение правильного и своевременного расчета и начисления заработной платы и других выплат; обеспечение соответствия требованиям Трудового, Гражданского, Налогового кодексов Российской Федерации, а также федеральным законам
и другим нормативным правовым актам Российской Федерации.
IV. Правовые основания обработки персональных данных
8. Основанием обработки персональных данных в Управлении являются следующие нормативные акты и документы:
Решение Оренбургского городского совета «Об утверждении Положения об управлении по информатике и связи администрации города Оренбурга» от 25.04.2011 года № 143;
Налоговый кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Согласие субъекта персональных данных на обработку персональных данных;
Договоры, заключаемые между Управлением и субъектом персональных данных.
В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Управления, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных прекращается при ликвидации или прекращении деятельности Управления в результате реорганизации.
V. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
9. Содержание и объем обрабатываемых персональных данных соответствует заявленными целям обработки.
Ведение учета в кадровом делопроизводстве; обеспечение правильного и своевременного расчета и начисления заработной платы и других выплат работнику; обеспечение соответствия требованиям Трудового, Гражданского, Налогового кодексов Российской Федерации, а также федеральным законам и другим нормативным правовым актам Российской Федерации.
Обрабатываемые персональные данные: предыдущие места работы; категория запаса; полное кодовое название ВУС; наименование военного комиссариата по месту жительства; нахождение на специальном учете; данные о премиях и др. дополнительных выплатах; номер и дата приказа о приеме на работу; номер и дата приказа о прекращении трудового договора; номер личного дела; фамилия, имя, отчество; фотография; степень родства; табельный номер; ИНН; СНИЛС; реквизиты трудового договора/ служебного контракта; пол; дата рождения; месяц рождения; год рождения; место рождения; гражданство; сведения о владении иностранными языками; сведения об образовании; наименование образовательного, научного учреждения; наименование и реквизиты документа об образовании; год окончания образовательного, научного учреждения; квалификация по документу об образовании; направление подготовки или специальность по документу об образовании; сведения о послевузовском профессиональном образовании; данные документа о квалификации; наименование организации, выдавшей документ о квалификации; дата выдачи документа о квалификации; ученая степень; данные диплома об ученой степени; наименование органа или организации, выдавших диплом об ученой степени; дата и место выдачи диплома об ученой степени; ученое звание; данные аттестата о присвоении ученого звания; наименование органа или организации, выдавших аттестат о присвоении ученого звания; дата и место выдачи аттестата о присвоении ученого звания; стаж работы; состояние в браке; семейное положение; сведения о составе семьи; адрес регистрации; адрес проживания; контактные телефоны; адрес электронной почты; сведения о воинском учете; отношение к воинской обязанности и воинское звание; сведения о годности к военной службе; структурное подразделение; должность; дата приема; размер оклада; размер надбавки; сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского звания; классный чин государственной гражданской службы Российской Федерации, классный чин юстиции, классный чин прокурорского работника, дипломатический ранг, воинское или специальное звание, классный чин государственной гражданской службы субъекта Российской Федерации, квалификационный разряд государственной, муниципальной службы, классный чин муниципального служащего; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях; данные об отпусках; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения о допуске к государственной тайне; период (месяц и год) пребывания за границей; цель пребывания за границей; данные заграничного паспорта; дата увольнения; данные о командировках; сведения о взысканиях; данные полиса обязательного медицинского страхования; данные полиса добровольного медицинского страхования; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера; сведения о среднем заработке; сведения о вычетах; сведения о начислениях; сведения об удержанных суммах; номер лицевого счета; форма обучения; сведения об инвалидности; сведения о судимости; сведения о состоянии здоровья.
Категории субъектов, персональные данные которых обрабатываются: муниципальные служащие, супруг (супруга) работника.
Рассмотрение обращений граждан, подготовка ответов на обращения.
Обрабатываемые персональные данные: фамилия, имя, отчество; адрес электронной почты; контактные телефоны; адрес регистрации; почтовый адрес заявителя.
Категории субъектов, персональные данные которых обрабатываются: граждане, персональные данные которых необходимы для рассмотрения обращений граждан.
Принятие решения о трудоустройстве кандидата в Управление.
Обрабатываемые персональные данные: фамилия, имя, отчество; фотография; пол; место рождения; гражданство; сведения о наличии гражданства другого государства; данные заграничного паспорта; период (месяц и год) пребывания за границей; цель пребывания за границей; адрес проживания; контактные телефоны; адрес электронной почты; сведения об образовании; наименование образовательного, научного учреждения; наименование и реквизиты документа об образовании; год окончания образовательного, научного учреждения; квалификация по документу об образовании; направление подготовки или специальность по документу об образовании; сведения о послевузовском профессиональном образовании; ученая степень; ученое звание; данные диплома об ученой степени; наименование органа или организации, выдавших диплом об ученой степени; дата и место выдачи диплома об ученой степени; данные аттестата о присвоении ученого звания; наименование органа или организации, выдавших аттестат о присвоении ученого звания; дата и место выдачи аттестата о присвоении ученого звания; форма обучения; стаж работы; предыдущие места работы; дата приема; дата увольнения; дополнительные сведения, которые субъект персональных данных пожелал сообщить о себе.
Категории субъектов, персональные данные которых обрабатываются: кандидаты на вакантные должности.
Заключение договора на временные работы и оплата работ; обеспечение правильного и своевременного расчета и начисления заработной платы и других выплат; обеспечение соответствия требованиям Трудового, Гражданского, Налогового кодексов Российской Федерации, а также федеральным законам и другим нормативным правовым актам Российской Федерации.
Обрабатываемые персональные данные: фамилия, имя, отчество; контактные телефоны; адрес электронной почты; реквизиты договора гражданско-правового характера; дата начала договора; дата окончания договора; стоимость работ и услуг по договору; тип и сумма налогового вычета; номер лицевого счета.
Категории субъектов, персональные данные которых обрабатываются: подрядчики (физические лица).
VI. Принципы обработки персональных данных
10. Обработка персональных данных осуществляется Управлением в соответствии со следующими принципами:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; Управление принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
VII. Порядок и условия обработки персональных данных
11. Под обработкой персональных данных в Управлении понимается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
12. Управление вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
13. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных:
при передаче персональных данных третьей стороне (на основании письменного согласия субъекта персональных данных Управление может поручить обработку персональных данных третьим лицам. Условием договора об оказании услуг по обработке персональных данных третьими лицами является обязанность обеспечения этими лицами конфиденциальности персональных данных
и безопасности персональных данных при их обработке, за исключением случаев, предусмотренных федеральными законами);
при распространении (в том числе при размещении на официальном сайте Управления) персональных данных, за исключением персональных данных, подлежащих опубликованию в соответствии с федеральными законами;
при принятии решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
14. Обработка специальных категорий персональных данных осуществляется Управлением с соблюдением следующих условий:
субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
15. Обработка биометрических персональных данных работника или кандидата на замещение вакантных должностей Управления, являющегося субъектом персональных данных, в Управлении не предусматривается.
В случае возникновения необходимости обработки биометрических персональных данных работника или кандидата на замещение вакантных должностей Управления, являющегося субъектом персональных данных, она должна осуществляться с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
16. Обработка иных категорий персональных данных осуществляется Управлением с соблюдением следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
17. Управление не создает общедоступные источники персональных данных.
18. Трансграничная передача персональных данных Управлением не осуществляется.
VIII. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
19. Субъект персональных данных имеет право на получение информации (далее – запрашиваемая субъектом информация), касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Управлением;
правовые основания и цели обработки персональных данных;
цели и применяемые Управлением способы обработки персональных данных;
наименование и место нахождения Управления, сведения о лицах (за исключением сотрудников Управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Управлением обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
20. Субъект персональных данных имеет право на получение запрашиваемой субъектом информации, за исключением следующих случаев:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
21. Приказом по Управлению назначается ответственный за организацию обработки персональных данных в Управлении, который отвечает за обработку обращений субъектов персональных данных, связанных с исполнением обязанностей по соблюдению прав субъектов персональных данных при их взаимодействии с Управлением, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
22. Обращение субъекта персональных данных или его законного представителя должно осуществляться в письменной форме при помощи запроса (в свободном виде) или по установленной форме.
Типовые формы документов утверждаются внутренними нормативными актами Управления.
23. Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных Управлением в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
24. Запрашиваемая информация предоставляется субъекту персональных данных или его представителю Управлением в течение десяти рабочих дней с момента обращения либо получения Управлением запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Управлением в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Управлением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Управлением, подпись субъекта персональных данных или его представителя (далее – необходимая для запроса информация). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Управление предоставляет запрашиваемые сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение или запрос, если иное не указано в обращении или запросе.
25. Запросы должны быть заполнены субъектом персональных данных или его законным представителем при личном обращении в Управление за исключением случаев направления запроса в форме электронного документа, в соответствии с пунктом 23 настоящей Политики.
26. Ответственный за обработку персональных данных работников Управления, претендентов на заключение трудовых договоров и претендентов на прием в Управление, должен проверить предоставленные в запросе персональные данные субъекта по его удостоверению личности, после чего передать запрос ответственному за организацию обработки персональных данных в Управлении, за исключением случаев направления запроса в форме электронного документа, в соответствии с пунктом 24 настоящей Политики.
27. Ответственный за организацию обработки персональных данных в Управлении должен регистрировать запрос в журнале обращений субъектов персональных данных.
28. Ответственный за организацию обработки персональных данных в Управлении рассматривает запрос, при необходимости привлекая работников подразделений Управления, принимающих участие в обработке персональных данных, а также представителей подразделений Управления, ответственных за сопровождение государственных информационных систем, информационных систем и программ, в которых Управление определен оператором персональных данных.
29. По результатам рассмотрения, ответственный за организацию обработки персональных данных в Управлении, готовит проект ответа субъекту персональных данных, направляет на подпись начальнику Управления, после подписания, фиксирует в журнале обращений субъектов персональных данных факт направления ответа, после чего направляет ответ субъекту персональных данных способом, подтверждающим факт передачи или доставки ответа. В подтверждение факта отправки ответа, уведомление или копия реестра об отправке корреспонденции прикладываются к обращению и хранятся в качестве доказательства своевременного реагирования на обращение.
30. В случае если запрашиваемая субъектом информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Управление или направить повторный запрос в целях получения запрашиваемой субъектом информации и ознакомления с такими персональными данными не ранее чем через тридцать дней (далее – нормированный срок запроса) после первоначального обращения
или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
31. Субъект персональных данных вправе обратиться повторно в Управление или направить повторный запрос в целях получения запрашиваемой субъектом информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения нормированного срока запроса, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимой для запроса информацией должен содержать обоснование направления повторного запроса.
32. Управление вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на ответственном за организацию обработки персональных данных в Управлении.
33. Субъект персональных данных вправе требовать от Управления уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
а также принимать предусмотренные законом меры по защите своих прав.
34. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Управление обязано внести в них необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления данных сведений.
35. В случае представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Управление обязано уничтожить такие персональные данные в срок, не превышающий семи рабочих дней со дня предоставления данных сведений.
36. Управление обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
37. Управление обязано прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Управления:
в случае выявления неправомерной обработки персональных данных, осуществляемой Управлением или лицом, действующим по поручению Управления, в срок, не превышающий трех рабочих дней с даты этого выявления;
в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
В случае отсутствия возможности уничтожения персональных данныхв течение указанного срока Управление осуществляет блокирование таких персональных данных или обеспечивает их блокирование, если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления, и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
38. Если субъект персональных данных считает, что Управление осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Управления в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
39. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
IX. Ответственность за нарушения правил обработки и защиты персональных данных
40. Работники Управления несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации.
41. При поступлении на работу в Управление работник, доступ которому к персональным данным необходим для исполнения должностных обязанностей, подписывает обязательство о соблюдении конфиденциальности информации.
42. Работник Управления может быть привлечен к ответственности в случаях:
умышленного или неосторожного раскрытия персональных данных;
утраты материальных носителей персональных данных;
нарушения требований настоящей Политики и других нормативных документов Управления в части вопросов доступа и работы с персональными данными.
43. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к персональным данным, раскрытия персональных данных и нанесения клиентам, работникам и посетителям материального или иного ущерба виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
X. Заключительные положения
44. К настоящей Политике обеспечивается неограниченный доступ.
Политика публикуется на официальном сайте Администрации города Оренбурга по адресу: https://orenburg.ru.
45. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов
по обработке и защите персональных данных, но не реже одного раза в три года.
46. Внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных в Управлении осуществляется ответственным за организацию обработки персональных данных в Управлении.
47. Ответственность должностных лиц Управления, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Управления.