Приложение
УТВЕРЖДЕНЫ
приказом УФК по Смоленской области
от «02» марта 2015 г. № 74
Правила
рассмотрения запросов субъектов персональных данных
или их представителей в Управлении Федерального казначейства
по Смоленской области
I. Общие положения
1.1. Настоящие правила разработаны в соответствии с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства РФ .
1.2. Настоящие правила определяют порядок рассмотрения запросов субъектов персональных данных по вопросам обработки персональных данных, доступа к персональным данным субъекта персональных данных и изменения персональных данных субъекта персональных данных.
1.3. Субъект персональных данных имеет право доступа к своим персональным данным, обработка и хранение которых осуществляется в Управлении Федерального казначейства по Смоленской области.
1.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Управлением;
- правовые основания и цели обработки персональных данных;
- цели и способы обработки персональных данных, применяемые Управлением;
- наименования и места нахождения отделов Управления, сведения о лицах (за исключением сотрудников отделов Управления), которые имеют доступ к персональным данным или которым могут быть предоставлены персональные данные на основании договора с Управлением или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации;
- информацию о проведенной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральными законами и нормативно-правовыми актами.
1.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.
1.6. Субъект персональных данных вправе требовать от Управления уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.7. Сведения, указанные в п. 1.4, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
1.8. Сведения, указанные в п. 1.4, предоставляются субъекту персональных данных или его представителю при обращении, либо при получении Управлением запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Управлением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Управлении;
- подпись субъекта персональных данных или его представителя;
Субъекту персональных данных информация предоставляется на основании документа удостоверяющего личность.
Представителю субъекта персональных данных информация предоставляется на основании документа удостоверяющего личность и документа (заверенного в соответствии требованиями законодательства), подтверждающего право представителя получать персональные данные субъекта персональных данных.
При поручении запроса от представителя субъекта персональных данных, к запросу должен быть приложен документ (заверенный в соответствии требованиями законодательства), подтверждающий право представителя получать персональные данные субъекта персональных данных.
1.9. Если субъекту персональных данных по его запросу были предоставлены запрашиваемые персональные данные для ознакомления, то субъект персональных данных вправе обратиться повторно или направить повторный запрос не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого является субъект персональных данных;
1.10. Субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, до истечения срока, указанного в п. 1.9, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос, должен содержать обоснование направления указанного запроса.
1.11. Управление вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Управлении.
1.12. Исходя из требований законодательства о защите персональных данных, в целях исключения несанкционированного доступа к персональным данным, сотрудникам Управления запрещается размещать запросы субъектов персональных данных и ответы на указанные запросы в ППО АСД «LanDocs» и на других общедоступных сетевых ресурсах Управления, за исключением запросов обрабатываемых в соответствии с п. 2.4. настоящих Правил. При этом запрещается нарушать правила обработки электронных запросов указанных в п. 2.4. настоящих Правил.
1.13. Сотрудник Управления, которому в соответствии с решением руководителя Управления (лица его замещающего) направлен запрос субъекта персональных данных для исполнения, несет персональную ответственность за неразглашение персональных данных, выполнение требований законодательства и нормативно-правовых актов по защите персональных данных, при обработке запроса субъекта персональных данных и подготовке ответа на указанный запрос.
1.14. Запрос субъекта персональных данных (его представителя) рассматривается в срок не более одного месяца.
II. Правила рассмотрения запросов субъектов
персональных данных или их представителей
2.1. Субъект персональных данных может обратиться с запросом в Управление в следующей форме:
- в устной форме, при прибытии в Управление лично или через своего представителя;
- письменно (запрос напечатан или написан от руки на бумаге), путем направления письма почтовой связью или путем сдачи запроса в Управление лично или через своего представителя;
- в форме электронного документа, подписанного электронной подписью в соответствии с требованиями законодательства Российской Федерации.
2.2. При обращении с запросом в устной форме, при прибытии в Управление лично или через своего представителя, субъект персональных данных (представитель) обязан предъявить сотруднику Управления документы, указанные в п. 1.9 настоящих правил, а представитель субъекта персональных данных, кроме того, обязан предъявить документ (заверенный в соответствии требованиями законодательства), подтверждающий право представителя получать персональные данные субъекта персональных данных.
О получение информации о персональных данных субъект персональных данных (представитель субъекта персональных данных) расписывается в Журнале учета обработки персональных данных, если информация ему была предоставлена устно или на документе, с которым он ознакомился, если персональные данные распечатаны на бумаге. При этом документ (заверенный в соответствии требованиями законодательства), подтверждающий право представителя получать персональные данные субъекта персональных данных остается в Управлении и подшивается в отдельное дело.
Если ответ на устный запрос субъекта персональных данных или его представителя требует времени для его подготовки, то ответ может быть направлен субъекту персональных данных в письменной форме в установленные законодательством сроки.
2.3. Письменный запрос поступает почтой или сдается лично субъектом персональных данных (представителем субъекта персональных данных) в административный отдел Управления.
2.3.1. Сотрудники административного отдела при получении запроса обязаны:
- отсканировать документ в соответствии с Технологическим регламентом работы с документами в ППО АСД «LanDocs». Документы с пометкой «Для служебного пользования», а также документы по кадровым и финансовым вопросам, поступившие на бумажных носителях, сканированию не подлежат;
- зарегистрировать запрос субъекта персональных данных в Журнале «Жалобы и обращения граждан» в ППО АСД «LanDocs» и проставить регистрационный номер на документе запроса субъекта персональных данных. Регистрация запроса субъекта персональных данных по кадровым и финансовым вопросам включает в себя заполнение реквизитов РКК документа в ППО АСД «LanDocs» без прикрепления файла отсканированного документа;
- представить зарегистрированный документ для резолюции Руководителю управления (лицу его замещающему);
- выдать документ исполнителю под роспись в соответствии с резолюцией руководителя в журнале «Входящая корреспонденция по обращениям граждан».
2.3.2. Исполнитель отдела, которому отписан документ для исполнения, обязан:
- на своем автоматизированном рабочем месте подготовить ответ, на полученный запрос, исходя из требований п. п. 1.13, 1.14 настоящих правил;
- сохранить подготовленный файл ответа в папке «Мои документы» своего автоматизированного рабочего места и распечатать второй экземпляр на простых листах бумаги;
- согласовать подготовленный ответ у должностных лиц Управления;
- распечатать первый экземпляр подготовленного ответа на бланке Управления;
- представить распечатанные экземпляры подготовленного ответа Руководителю управления (лицу его замещающего) для подписания;
- зарегистрировать подготовленный документ в Журнале «Проекты ответов на жалобы и обращения граждан» в ППО АСД «LanDocs» (регистрация включает в себя заполнение реквизитов РКК документа в ППО АСД «LanDocs» без прикрепления файла документа);
- сдать первый экземпляр подготовленного ответа в административный отдел для регистрации и отправки субъекту персональных данных;
- подшить запрос субъекта персональных данных и второй экземпляр ответа в дело;
- удалить файл подготовленного ответа из папки «Мои документы» своего автоматизированного рабочего места.
2.3.3. Сотрудники административного отдела при получении ответа на запрос субъекта персональных данных обязаны:
- перерегистрировать подготовленный документ в Журнале «Ответы на жалобы и обращения граждан» в ППО АСД «LanDocs»;
- зарегистрировать полученный документ в Журнале учета исходящих документов;
- отправить документ субъекту персональных данных установленным в Управлении порядком.
2.4. Регистрация запроса субъекта персональных данных (его представителя) в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, поступившего в электронном виде по электронной почте или по транспортной подсистеме ППО АСД «LanDocs» и находящегося в промежуточном журнале регистрации, осуществляется только после проверки ЭП документа и правильности заполнения обязательных реквизитов.
2.4.1. Ответственность, за прием запроса субъекта персональных данных, возлагается на делопроизводителя административного отдела, на которого возложены обязанности по приему и обработке документов поступающих в Управление.
2.4.2. При приеме входящей корреспонденции, поступившей посредством ППО АСД «LanDocs» в журнале регистрации в РКК документа, проверяются следующие реквизиты:
- идентификация подписи в электронном документе на соответствие сертификату ключа ЭП;
- наличие вложенных файлов;
- наличие фамилии, имени, отчества подписанта;
- наличие регистрационного номера и даты;
- наличие краткого содержания;
- соответствие всех реквизитов вложенных файлов реквизитам, указанным в РКК документа.
В случае отсутствия одного или нескольких обязательных реквизитов, электронный документ не подлежит регистрации и возвращается отправителю посредством ППО АСД с указанием причин возврата.
2.4.3. Сотрудники административного отдела при получении запроса субъекта персональных данных, обязаны:
- совместно с сотрудником отдела режима секретности и безопасности информации проверить подлинность электронной подписи субъекта персональных данных;
- распечатать на принтере полученный документ, если проверка электронной подписи дала положительный результат;
- зарегистрировать запрос субъекта персональных данных в Журнале «Жалобы и обращения граждан» ППО АСД «LanDocs». Регистрация запроса субъекта персональных данных по кадровым и финансовым вопросам включает в себя заполнение реквизитов РКК документа в ППО АСД «LanDocs» без прикрепления файла документа;
- представить зарегистрированный документ на визирование Руководителю управления (лицу его замещающему);
- выдать документ исполнителю под роспись в Журнале «Входящая корреспонденция по обращениям граждан» в соответствии с резолюцией руководителя.
2.4.4. Исполнитель при получении запроса субъекта персональных данных обязан:
2.4.4.1. При отсутствии в запросе разрешения (согласия, просьбы) на получение ответа на запрос в форме электронного документа, подписанного электронной подписью должностного лица Управления, подготовить и отправить ответ в соответствии с п. 2.3.2 и 2.3.3 настоящих Правил.
2.4.4.2. При наличии в запросе разрешения (согласия, просьбы) на получение ответа на запрос в форме электронного документа, подписанного электронной подписью должностного лица Управления:
- на своем автоматизированном рабочем месте подготовить ответ, на полученный запрос исходя из требований п. п. 1.13 и 1.14 настоящих Правил;
- сохранить подготовленный файл ответа в папке «Мои документы» своего автоматизированного рабочего места и распечатать ответ на бланке Управления;
- представить распечатанный ответ Руководителю управления (лицу его замещающего) для подписания;
- зарегистрировать подготовленный документ в Журнале «Проекты ответов на жалобы и обращения граждан» в ППО АСД «LanDocs» (регистрация включает в себя заполнение реквизитов РКК документа в ППО АСД «LanDocs» без прикрепления файла документа);
- представить подготовленный ответ в административный отдел для регистрации и отправки субъекту персональных данных;
- подшить запрос субъекта персональных данных и распечатанный ответ на бланке Управления в дело отдела;
- удалить файл подготовленного ответа из папки «Мои документы» своего автоматизированного рабочего места.
2.4.4.3. Делопроизводитель административного отдела при получении ответа на запрос субъекта персональных данных обязан:
- провести процедуру перерегистрации ответа из проекта в документ по журналу «Ответы на жалобы и обращения граждан» в ППО АСД «LanDocs»;
- отсканировать ответ на запрос субъекта персональных данных, а оригинал ответного документа вернуть исполнителю для подшивки в дело;
- отправить документ субъекту персональных данных установленным в Управлении порядком в виде электронного документа подписанного электронной подписью;
- удалить файл со сканом ответного документа со своего автоматизированного рабочего места.
2.4.4.4.Исполнителям запрещается копировать файл подготовленного ответа на запрос субъекта персональных данных на съемные машинные носители информации, другие сетевые ресурсы и оставлять файл для хранения на локальных дисках своего автоматизированного рабочего места.
