Вторник, 14.07.2020, 19:18
   Панаевская школа-интернат
        Официальный сайт. Наш адрес: 629707, ЯНАО, Ямальский р-н, с. Панаевск, ул. Обская, д. 6.
        Тел/факс: +7(34996) 21137, email: 89096ps@mail.ru

ГлавнаяРегистрацияВход
Приветствую Вас, Гость · RSS
Меню сайта
Форма входа

Календарь
«  Июль 2020  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Удовлетворенность качеством образованияФотоконкурс Северяне
 ПОЛИТИКА оператора в отношении обработки персональных данных (стр. 2)

Главная >> Информационная безопасность >> ПОЛИТИКА оператора в отношении обработки персональных данных >> страница 2


11.  Права и обязанности субъектов ПДн и оператора
11.1.    Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
-    подтверждение факта обработки ПДн оператором;
-    правовые основания и цели обработки ПДн;
-    цели и применяемые оператором способы обработки ПДн;
-    наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
-    обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-    сроки обработки ПДн, в том числе сроки их хранения;
-    порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
-   информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;
-    иные сведения, предусмотренные действующим законодательством Российской Федерации.
11.2.    В целях обеспечения защиты ПДн субъекты имеют право:
-    требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-    требовать предоставления сведений, указанных в пункте 11.1, от оператора в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн;
-    требовать предоставления сведений, указанных в пункте 11.1, от оператора при обращении либо при получении запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;
-    требовать исключения или исправления неверных, или неполных ПДн, а также данных, обработанных с нарушением законодательства;
-    при отказе оператора или уполномоченного им лица исключить или исправить ПДн субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
-    дополнить ПДн оценочного характера заявлением, выражающим его собственную точку зрения;
-    требовать от оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта, обо всех произведенных в них изменениях или исключениях из них;
-    обжаловать в суд любые неправомерные действия или бездействие оператора, или уполномоченного им лица при обработке и защите ПДн субъекта.
11.3.    Субъект ПДн или его законный представитель обязуется предоставлять ПДн, соответствующие действительности.

12.    Ответственность за нарушение норм, регулирующих обработку и защиту ПДн
12.1.    Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему ПДн, несет персональную ответственность за данное разрешение.
12.2.    Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

13.    Порядок приема и рассмотрения запросов субъектов 
13.1.    Субъект ПДн или его законный представитель имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
­    подтверждение факта обработки Оператором ПДн;
­    правовые основания и цели обработки их ПДн;
­    цели и применяемые способы обработки ПДн;
­    обрабатываемые ПДн, относящиеся к соответствующему Заявителю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
­    наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
­    сроки обработки ПДн, в том числе сроки их хранения;
­    информацию об осуществленной или о предполагаемой трансграничной передаче данных;
­    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
­    иные сведения, предусмотренные федеральными законами.
Субъект ПДн или его законный представитель в праве требовать уточнения ПДн, их блокирования или уничтожения.
13.2.    Запрос может быть подан субъектом ПДн лично, направлен почтовым отправлением или по электронной почте (при условии подписания такого запроса электронной подписью).
13.3.    При личном обращении субъекта ПДн сотрудник учреждения принимает запрос и сверяет сведения в запросе с предоставленными ему документами.
13.4.    Необходимые сведения о субъекте ПДн, которые должны присутствовать в подаваемом запросе:
-    фамилия, имя и отчество субъекта ПДн;
-    номер основного документа, удостоверяющего личность субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственно ручную подпись субъекта ПДн или его законного представителя.
13.5.    В случае несоответствия запроса указанным выше требованиям запроса или отсутствии документов, удостоверяющих личность субъекта ПДн или его законного представителя, сотрудник вправе отказать в приеме запроса и потребовать переделать запрос.
13.6.    При получении запроса субъекта ПДн или его представителя на наличие ПДн ответ на указанный запрос должен быть предоставлен Оператором в течение 30 дней с даты получения запроса (подтверждение обработки ПДн или отказ подтверждения, если обработка ПДн не осуществляется). 
13.7.    При получении запроса субъекта ПДн или его представителя на ознакомление с ПДн ответ на указанный запрос должен быть предоставлен Оператором в течение 30 дней, с даты получения запроса (в случае осуществления обработки ПДн субъекту должна быть предоставлена возможность ознакомления, в случае отсутствия факта обработки ПДн должно быть предоставлено уведомление об отказе предоставления информации по ПДн). 
13.8.    При получении запроса субъекта ПДн или его представителя на уточнение ПДн Оператор обязан внести необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, и отправить уведомление о внесенных изменениях.
Если обработка ПДн субъекта не ведется или не были предоставлены сведения, подтверждающие, что ПДн являются неполными, неточными или неактуальными, Оператор в течение 30 дней с даты получения запроса направляет уведомление об отказе внесения изменений в ПДн. 
13.9.    При получении запроса на отзыв согласия на обработку ПДн Оператор прекращает их обработку и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн и уведомляет о данном факте заявителя в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором  и субъектом ПДн либо, если Оператор вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных 152-ФЗ или другими федеральными законами.
13.10.    При выявлении недостоверности ПДн при обращении или по запросу субъекта ПДн или его представителя Оператор блокирует их с момента такого обращения или получения такого запроса на период проверки. 
Если факт недостоверности ПДн подтвержден на основании сведений, представленных субъектом ПДн или его представителем, либо Роскомнадзором, или иных необходимых документов, Оператор обязан уточнить ПДн в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных (согласно п. 1 ст. 21 152-ФЗ). 
Если факт недостоверности ПДн не подтвержден, то Оператор направляет заявителю уведомление об отказе изменения ПДн. 
При выявлении неправомерных действий с ПДн при обращении или по запросу субъекта ПДн или его представителя Оператора в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн. 
В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн. 
Об устранении допущенных нарушений или об уничтожении ПДн Оператор уведомляет субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя направлены Роскомнадзором, также указанный орган. 
13.11.    В случае поступления запроса от Роскомнадзора Оператор обязан в течение 30 дней предоставить информацию, необходимую для осуществления деятельности указанного органа.
При выявлении недостоверных ПДн при обращении или по запросу Роскомнадзора Оператор блокирует сведения с момента такого обращения или получения такого запроса на период проверки. 
Если факт недостоверности ПДн подтвержден Оператор в течении 7 рабочих дней уточняет ПДн и снимает их блокирование. Если факт недостоверности ПДн не подтвержден, то Оператор в тот же срок направляет уведомление об отказе изменения и снятии блокирования ПДн. 
При выявлении неправомерных действий с ПДн при обращении или по запросу Роскомнадзора Оператор прекращает неправомерную обработку в срок, не превышающий 3 рабочих дней, с момента такого обращения или получения такого запроса на период проверки.
В случае невозможности обеспечения правомерности обработки Оператором ПДн в срок, не превышающий 10 рабочих дней с даты выявления неправомерности действий с ПДн, уничтожает ПДн и направляет уведомление об уничтожении ПДн. 

14.    Контактная информация
Ответственный за организацию обработки ПДн – заместитель директора по информационным технологиям, Прудников Юрий Михайлович.
тел.: ‎8 (34996) 2-11-67;
E-mail: 89096ps@mail.ru.
14.1.    Уполномоченным органом по защите прав субъектов ПДн является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПДн.
Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу:
Адрес: ул. Республики, д. 12, г. Тюмень, 625003. 
Тел.: (3452) 46-17-61. 
Факс: (3452) 46-60-46. 
E-mail: rsoc72@rsoc.ru.
Сайт: 72.rsoc.ru.


Опубликовано 29.11.2018 г.

 

Copyright MyCorp © 2020
Поиск
Избранное
Сведения об ОО
МИНПРОС РФ
Диcтанционное обучениеДО Ямальского района
Е-услуги. Образование
СГО

Доступ к ЦОР





Государственные услуги
















Архив записей
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0