ПРАВИЛА рассмотрения запросов субъектов персональных данных

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Рассмотрено и рекомендовано к утверждению на заседании педагогического совета

Протокол № 6

 от 12.08.  2017 г.

УТВЕРЖДЕНО: 

Директор МКОУ  СОШ №7

 _________  О.В. Черныш                         

 

Приказ от 12.08.2017 г. № 47/1-ОД

 

ПРАВИЛА

 

рассмотрения запросов субъектов персональных данных или их представителей в МКОУ СОШ № 7

 

1. Общие положения 

1.1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей (далее- Правила) в Муниципальном казенном общеобразовательном учреждении средней общеобразовательной школе №7 (далее - МКОУ СОШ № 7), обработка персональных данных (далее -ПДн) которых необходима для предоставлении муниципальных услуг и для обеспечения кадровой и бухгалтерской деятельности в МКОУ СОШ № 7, определяют порядок учета (регистрации) и рассмотрения запросов субъектов ПДн или их уполномоченных представителей (далее - запросы). 

1.2. Настоящие Правила разработаны на основании Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона РФ от 27 июля 2010 г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федерального закона РФ от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и в соответствии с частью 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211, Положения МКОУ СОШ № 7»Об организации работы с персональными данными». 

1.3. Субъектами ПДн (далее - субъекты) являются сотрудники, обучающиеся МКОУ СОШ № 7и их родители (законные представители), обработка ПДн которых необходима для обеспечения кадровой и бухгалтерской и образовательной деятельности в соответствии с Трудовым кодексом РФ, а также заявители - физические лица и уполномоченные представители физических или юридических лиц, обратившиеся в МКОУ СОШ № 7с запросом о предоставлении государственных или муниципальных услуг в соответствии с Федеральный законом "0б образовании в Российской Федерации" N 273-ФЗ от 29 декабря 2012 года заявителям или их уполномоченным представителям. 

1.4. Оператором ПДн (далее - оператор), организующим и осуществляющим обработку ПДн субъектов для предоставления, а также для обеспечения кадровой и бухгалтерской деятельности, является МКОУ СОШ № 7. 

2. Права субъекта 

2.1. Субъект имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей: 

2.1.1 подтверждение факта обработки ПДн оператором; 

2.1.2 правовые основания и цели обработки ПДн; 

2.1.3 цели и применяемые оператором способы обработки ПДн; 

2.1.4 наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона; 

2.1.5 обрабатываемые ПДн, относящиеся к соответствующему субъекту; источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 

2.1.6 сроки обработки ПДн, в том числе сроки их хранения; 

2.1.7 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению директора, если обработка поручена или будет поручена такому лицу. 

2.2. Субъект вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими ПДн не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект. 

2.3. Субъект имеет право требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

3. Предоставление сведений субъекту 

3.1. Сведения должны быть предоставлены субъекту оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. 

3.2. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту или его уполномоченному представителю оператором при обращении, либо при получении запроса субъекта или его уполномоченного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его уполномоченного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись субъекта или его уполномоченного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 

3.3. Рассмотрение запросов является служебной обязанностью директора, заместителя директора и уполномоченных должностных лиц, в чьи обязанности входит обработка ПДн. 

4. Права оператора 

4.1. Оператор вправе отказать субъекту в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 2.2 и 3.2 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе. 

4.2. Оператор в праве ограничить доступ субъекта к его ПДн в соответствии с федеральными законами, в том числе если: 

4.2.1 обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; 

4.2.2 обработка ПДн осуществляется органами, осуществившими задержание субъекта по подозрению в совершении преступления, либо предъявившими субъекту обвинение по уголовному делу, либо применившими к субъекту меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн; 

4.2.3 обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; 

4.2.4 доступ субъекта к его ПДн нарушает права и законные интересы третьих лиц; 

4.2.5 обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

5. Обязанности оператора 

Обязанности оператора при обращении к нему субъекта, либо при получении запроса субъекта или его уполномоченного представителя, а также уполномоченного органа по защите прав субъектов ПДн. 

5.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», субъекту или его уполномоченному представителю информацию о наличии ПДн, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с этими ПДн, при обращении субъекта или его уполномоченного представителя в течение 30 (тридцати) дней с даты получения запроса субъекта или его уполномоченного представителя. 

5.2. В случае отказа в предоставлении информации о наличии ПДн о соответствующем субъекте, или отказа в предоставлении ПДн субъекту или его уполномоченному представителю, при их обращении, либо при получении запроса, оператор обязан дать мотивированный ответ в письменной форме, содержащий ссылку на положение части 8 статьи 14 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта или его уполномоченного представителя, либо с даты получения запроса субъекта или его уполномоченного представителя. 

5.3. Оператор обязан предоставить безвозмездно субъекту или его уполномоченному представителю возможность ознакомления с ПДн, относящимися к этому субъекту. 

5.4. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом или его уполномоченным представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. 

5.5. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом или его уполномоченным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие ПДн. 

5.6. Оператор обязан уведомить субъекта или его уполномоченного представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы. 

5.7. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.