Муниципальный архив
социально-правовых документов

города Нижний Тагил ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ Версия для
слабовидящих
Главная
Об архиве
Услуги Награды архива Новые поступления в архив Сотрудники
Запросы в архив Выставки Контакты
Справочник по фондам
Информационный ресурс
участников ВОВ
Рубрики
Новости Судьбы людей на изломах истории Судьбу связавшие с Тагилом Великой Победе посвящается "Биография простого человека - частица истории большой страны" "Трудовая палитра" Архивные курьезы Это интересно Архивные находки Юбилейные даты Публикации Научно-справочный аппарат Сведения о непереданных документах
Важно
Антитеррористическая безопасность Противодействие коррупции Нормативно-правовая база Специальная оценка условий труда Гражданская оборона Противодействие мошенникам
Полезные ресурсы
Федеральное архивное агентство Управление архивами Свердловской области Нижний Тагил. Официальный сайт города Отдел по делам архивов Администрации города Нижний Тагил Портал государственных услуг Российской Федерации База данных по местам хранения документов по личному составу
Главная Об архиве Нормативно-правовая база

Нормативно-правовая база

Приложение № 1

к приказу директора МКУ МАСПД

от 15.10.2025 № 34-од

Политика

в отношении обработки и обеспечения безопасности

персональных данных в МКУ МАСПД

 

1. Общие положения

1.1. Политика в отношении обработки и обеспечения безопасности персональных данных в МКУ МАСПД (далее - Политика) разработана в соответствии Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ (далее - Федеральный закон № 152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина при обработке МКУ МАСПД (далее - Оператор) их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации в области защиты персональных данных.

1.2. Настоящая Политика раскрывает основные принципы и правила, используемые Оператором при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, а также содержит сведения об исполнении Оператором обязанностей в соответствии с Федеральным законом № 152-ФЗ и сведения о реализуемых Оператором требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых Оператором.

1.3. Настоящая политика утверждается приказом директора МКУ МАСПД и действует бессрочно до замены ее новой Политикой. Все изменения в Политику вносятся приказом директора МКУ МАСПД.

1.4. Политика подлежит опубликованию на официальном сайте Оператора в информационно- телекоммуникационной сети Интернет.

 

2. Информация об Операторе

2.1. Наименование оператора: Муниципальное казенное учреждение «Муниципальный архив социально-правовых документов города Нижний Тагил», ИНН 6668018021, КПП 666801001, ОКПО 476892790, ОГРН 1036601222393.

2.2. Адрес фактического местонахождения: 622001, Свердловская область, город Нижний Тагил, улица Газетная, дом 15.

2.3. Контактный телефон: +7 (3435) 41-78-57.

2.4. Официальный сайт оператора: https://maspd.ru.

2.5. Электронная почта: maspd1@mail.ru.

 

3. Правовые основания обработки персональных данных

3.1. Оператор при обработке персональных данных руководствуется следующими нормативными правовыми актами:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Семейный кодекс Российской Федерации;

- Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;

- Федеральный закон Российской Федерации от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

 

4. Понятие, категории и состав персональных данных и цели обработки персональных данных

        4.1. Перечень обрабатываемых персональных данных, подлежащих защите, формируется в соответствии с Федеральным законом № 152-ФЗ, Уставом и внутренними нормативными документами Оператора.

        4.2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее - субъект персональных данных).

        4.3. В зависимости от субъекта персональных данных, Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

        1) физических лиц, обратившихся к Оператору в целях трудоустройства, работников Оператора, членов семьи работников Оператора, бывших работников Оператора;

        2) физических/юридических лиц, обратившихся к Оператору в целях заключения договоров на оказание платных услуг;

        3) физических лиц, направивших Оператору устное и (или) письменное обращение, заявление, жалобу.

        4.4. Оператор осуществляет обработку следующих персональных данных:

        1) персональные данные категории субъектов персональных данных подпункта 1 пункта 4.3. настоящей Политики:

- фамилия, имя, отчество (при его наличии);

- пол;

- дата и место рождения;

- гражданство;

- прежние фамилия, имя, отчество, дата, причина изменения (в случае изменения);

- номер телефона (домашний, сотовый);

- адрес электронной почты;

- сведения о знании иностранных языков;

- образование (наименование учебного заведения, год окончания,документ об образовании, квалификация, специальность);

- профессия; стаж работы (общий, непрерывный, дающий правона выслугу лет);

- семейное положение;

- состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, годы их рождения);

- паспорт (серия, номер, дата выдачи, кем выдан);

- адрес места жительства (по паспорту, фактический),

- дата регистрации по месту жительства (временного пребывания);

- сведения об идентификационном номере налогоплательщика (ИНН);

- страховой номер индивидуального лицевого счета (СНИЛС);

- сведения о воинском учёте;

- сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;

- сведения об аттестации, повышении квалификации, профессиональной переподготовке;

- сведения об отпусках и командировках;

- сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

- сведения об имеющихся наградах (поощрениях), почётных званиях;

- сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);

- банковские реквизиты;

- иные персональные данные, необходимые работодателю для реализации трудовых отношений в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2) персональные данные категории субъектов персональных данных подпункта 2 пункта 4.3. настоящей Политики:

- фамилия, имя, отчество (при наличии);

- данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдавший);

- адрес регистрации и/или фактического проживания;

- номер телефона, адрес электронной почты;

- банковские реквизиты (если требуется оплата по безналичному расчету);

- наименование организации;

- адрес (юридический и фактический);

- ИНН, КПП, ОГРН, ОГРНИП,

- банковские реквизиты;

- контактные данные организации;

- данные представителя организации (фамилия, имя, отчество, должность, данные документа, удостоверяющего личность).

Персональные данные настоящего пункта обрабатываются в отношении представителей организаций, с которыми заключен договор о предоставлении муниципальных услуг.

3) персональные данные категории субъектов персональных данных подпункта 3 пункта 4.3. настоящей Политики:

- фамилия, имя, отчество (при наличии), в том числе прежние;

- дата рождения;

- паспорт (серия, номер, дата выдачи, кем выдан);

- почтовый адрес.

4.5. Обработка персональных данных Оператором ведется в следующих целях:

1) содействия в трудоустройстве, реализации кадровой политики, бюджетного и налогового учета и отчетности;

2) заключения договоров на осуществление платных услуг;

3) рассмотрения обращений, жалоб, заявлений граждан.

 

5. Принципы и условия обработки персональных данных

5.1. Оператор в своей деятельности обеспечивает соблюдение следующих принципов:

- обработка персональных данных должна осуществляться на законной и справедливой основе

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

5.2. Обработка персональных данных осуществляется после получения

согласия субъекта персональных данных, за исключением предусмотренных пунктом 5.3 настоящей Политики случаев.

5.3. Согласие субъекта персональных данных, предусмотренное пунктом 5.2. настоящей Политики не требуется в следующих случаях:

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.4. Оператор обеспечивает конфиденциальность персональных данных. Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

Согласно части 3статьи 7 Федерального закона «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010 № 210-ФЗ в случае, если для предоставления государственной или муниципальной услуги необходима обработка персональных данных лица, не являющегося заявителем, и если в соответствии с федеральным законом обработка таких персональных данных может осуществляться с согласия указанного лица, при обращении за получением государственной или муниципальной услуги Заявитель дополнительно представляет документы, подтверждающие получение согласия указанного лица или его законного представителя на обработку персональных данных указанного лица. Документы, подтверждающие получение согласия, могут быть представлены, в том числе в форме электронного документа. Действие настоящей части не распространяется на лиц, признанных безвестно отсутствующими, и на разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти.

5.5. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование и адрес Оператора;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

7) дата (число, месяц, год);

8) подпись субъекта персональных данных.

5.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частями 2 и 2.1 статьи 10 Федерального закона № 152-ФЗ.

5.7. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в соответствии со статьей 10.1 Федерального закона № 152-ФЗ.

Согласие на обработку персональных данных, разрешенных субъектом

персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

5.8. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона № 152-ФЗ.

5.9. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

5.10. Обработка персональных данных Оператором включает в себя такие действия как сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, распространение/передачу, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

5.11. Оператор использует смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных.

 

6. Права субъекта персональных данных на доступ

к его персональным данным

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) применяемые Оператором способы обработки персональных данных;

4) наименование и место нахождения Оператора, сведения о лицах(за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона №152-ФЗ;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Оператором обязанностей, установленных разделом 5 настоящей Политики;

11) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии  с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с  такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

6.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.6. Субъект персональных данных имеет право на отзыв данного им согласия на обработку персональных данных.

 

7. Сроки обработки и хранения обрабатываемых

персональных данных

7.1. Сроки обработки и хранения персональных данных определяются приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроком исковой давности, иными требованиями законодательства Российской Федерации.

7.2. После завершения обработки персональных данных документы, содержащие персональные данные, подлежат хранению либо уничтожению в порядке и сроки, предусмотренные законодательством Российской Федерации об архивном деле.

7.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательства Российской Федерации.

 

 

8. Меры по обеспечению безопасности персональных данных

при их обработке

8.1. Меры по обеспечению безопасности персональных данных при их обработке принимаются Оператором с соблюдением требований Федерального закона № 152-ФЗ и иных нормативных правовых актов Российской Федерации, в том числе:

- Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Постановление Правительства Российской Федерации от 01.11.2012№ 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства Российской Федерации от 15.09.2008№ 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;

- иные нормативные правовые акты Российской Федерации, Федеральной службы по техническому и экспортному контролю России, Федеральной службы безопасности, Федеральной службы по надзору в сфере связи, информационных технологий и массовых телекоммуникаций, регламентирующие обработку и защиту персональных данных.

8.2. Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.3. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе следующие меры:

- определяет угрозы безопасности персональных данных при их обработке;

- издает локальные нормативные акты МКУ МАСПД, регулирующие вопросы обработки и обеспечения безопасности персональных данных, в том числе настоящую Политику;

- назначает лиц, ответственных за организацию обработки персональных данных в МКУ МАСПД;

- утверждает Перечень должностей работников МКУ МАСПД, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

- создает необходимые условия для работы с персональными данными в МКУ МАСПД;

- ознакомляет работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, в том числе с требованиями по защите персональных данных, с документами, определяющими политику в отношении обработки персональных данных в МКУ МАСПД;

         - утверждает порядок доступа в помещения, где ведется обработка персональных данных;

         - хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

         - организует работу с информационными системами, в которых обрабатываются персональные данные;

         - обеспечивает антивирусную защиту информационных систем персональных данных;

         - осуществляет внутренний контроль соответствия обработки персональных данных в МКУ МАСПД требованиям к защите персональных данных, установленным Федеральным законом № 152-ФЗ.

 

9. Порядок устранения нарушений законодательства, допущенных

при обработке персональных данных, по уточнению, блокированию

и уничтожению персональных данных

9.1. В случае выявления неправомерной обработки персональных данных работником Оператора, при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных ответственный за организацию обработки персональных данных обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных ответственный за организацию обработки персональных данных обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.2. В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов персональные данные уточняются либо обеспечивается их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снимается блокирование персональных данных.

9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой работником Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления, ответственный за обработку персональных данных обязан прекратить неправомерную обработку персональных данных. B случае, если обеспечить правомерность обработки персональных данных невозможно, ответственный за обработку персональных данных в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

Об устранении допущенных нарушений или об уничтожении персональных данных ответственный за обработку персональных данных обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

9.3.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

9.4. В случае достижения цели обработки персональных данных ответственный за обработку персональных данных обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому, является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

9.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ответственный за обработку персональных данных обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

9.5.1. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью2 статьи 11 Федерального закона № 152-ФЗ.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.3 - 9.5.1 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Подтверждением уничтожения персональных данных Оператором является акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.

9.7. Вопросы об уничтожении  документов, содержащих персональные данные, рассматриваются на заседании экспертно-методического органа отдела по делам архивов Администрации города Нижний Тагил, составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, акт подписывается руководителем отдела по делам архивов Администрации города Нижний Тагил и членами экспертно-методического органа.

Уничтожение документов, содержащих персональные данные, при условии соблюдения технологии уничтожения, возможно проводить работниками МКУ МАСПД без привлечения сторонних организаций.

 

10. Ответственность за нарушение требований законодательства в отношении обработки и обеспечения безопасности

персональных данных в МКУ МАСПД

10.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных» № 152-ФЗ, несут ответственность, предусмотренную законодательством Российской Федерации.

10.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом № 152-ФЗ, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ, подлежит возмещению в соответствии с законодательством Российской Федерации.

Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.