1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке персональных данных в Орловской областной нотариальной палате (далее - Положение) разработано в соответствии со следующими документами:

Конституция Российской Федерации;

Трудовой кодекс Российской Федерации;

Гражданский кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»);

Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

«Основы законодательства Российской Федерации о нотариате» № 4462-1 от 11.02.1993 г.

иные нормативныеправовые акты Российской Федерации и локальные нормативные акт Орловской областной нотариальной палаты, регламентирующие вопросы обработки персональных данных.

1.2. Положение устанавливает порядок обработки персональных данных работников Орловской областной нотариальной палаты (далее – Нотариальная плата либо Оператор) и других субъектов персональных данных, определенных п. 2.1 настоящего Положения в связи с осуществлением Нотариальной палатой своей деятельности.

1.3. В настоящем Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;

биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека - фотография и видеозапись), на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных;

информация - сведения (сообщения, данные) независимо от формы их представления;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

разглашение персональных данных - действия (бездействие), в результате которых персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам без письменного согласия субъекта персональных данных, за исключением случая, предусмотренного пунктом 7.4 настоящего Положения;

раскрытие персональных данных - действия, обуславливающие возможность ознакомления с персональными данными, обрабатываемыми Нотариальной палатой;

доступ к персональным данным - возможность получения персональных данных и их использование;

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных»;

обезличенные данные - это данные, хранимые на любом материальном носителе, в том числе в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обращение гражданина - направленные в Нотариальную палату в письменной форме или в форме электронного документа предложение, заявление или жалоба, а также устное обращение гражданина;

контролируемая зона - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей Нотариальной палаты, а также транспортных, технических и иных материальных средств).

1.4. Нотариальная палата является оператором, осуществляющим обработку персональных данных в целях:

• осуществление нотариальной палатой уставной деятельности;

• регистрация нотариальных действий в Единой информационной системой нотариата, совершенных в интересах физических лиц не нотариусами, обеспечение защиты прав и законных интересов граждан при осуществлении нотариальной деятельности, совершения иных действий в отношении физических лиц, предусмотренных действующим законодательством РФ;

• осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Нотариальную палату, в том числе по предоставлению персональных данных в органы государственной власти (Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также иные органы государственной власти), Федеральную нотариальную палату;

• ведение кадровой работы и бухгалтерского учета, регулирование трудовых и иных, непосредственно связанных с ними отношений(содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемых работ, обеспечение сохранности имущества);

• организация и координация деятельности занимающихся частной практикой нотариусов;

• обработка обращений физических лиц в Нотариальную палату.

Обработка персональных данныхвНотариальной палате осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации в области персональных данных.

2. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ В НОТАРИАЛЬНОЙ ПАЛАТЕ

2.1. В нотариальной палатеобрабатываются персональные данные следующих категорий субъектов персональных данных:

• работники, состоящие или состоявшие в трудовых отношениях с Нотариальной палатой;

• члены семей и близких родственников работников Нотариальной палаты;

• соискатели на замещение вакантной должности;

• физические лица, обращающиеся за совершением нотариальных действий;

• Нотариусы, занимающиеся или занимавшиеся частной практикой на территории Орловской области, являющиеся членами Нотариальной палаты, помощники нотариусов, стажеры нотариусов (лица, претендующие на получение лицензии на право заниматься нотариальной деятельностью)

• Физические лица, обратившиеся в Нотариальную палату с заявлениями (обращениями).

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ НОТАРИАЛЬНОЙ ПАЛАТОЙ

3.1. Нотариальной палатой в зависимости от задач и функций осуществляется обработка следующих персональных данных:

Работники, состоящие или состоявшие в трудовых отношениях с Нотариальной палатой:

фамилия, имя, отчество (ФИО);

сведения об изменении ФИО;

дата и место рождения;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

пол;

гражданство (подданство);

адрес регистрации по месту жительства;

адрес места фактического проживания;

место работы;

телефонный абонентский номер (домашний, рабочий, мобильный);

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования;

сведения, содержащиеся в документах воинского учета;

сведения об образовании, квалификации;

сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции; 

сведения о занимаемой должности;

данные о трудовой деятельности;

сведения о доходах;

сведения о семейном положении;

сведения о близких родственниках и составе семьи;

сведения о наградах (поощрениях) и почетных званиях;

сведения об отнесении к категориям ветеранов;

сведения о социальных льготах, предоставляемых в соответствии с законодательством Российской Федерации, а также локальными нормативными актами;

сведения о владении иностранными языками;

сведения о наличии ученой степени, ученого звания;

сведения об аттестации;

сведения о дисциплинарных взысканиях;

сведения, содержащиеся в трудовом договоре;

реквизиты расчетного счета в банке;

адрес электронной почты;

фотография.

Члены семей и близкие родственники работников Нотариальной палаты:

фамилия, имя, отчество;

дата рождения;

степень родства.

Соискатели на замещение вакантной должности:

фамилия, имя, отчество (ФИО);

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

дата и место рождения;

пол;

гражданство (подданство);

телефонный абонентский номер;

сведения об образовании, квалификации;

сведения о трудовой деятельности;

сведения о наградах (поощрениях) и почетных званиях;

сведения о владении иностранными языками;

сведения о наличии ученой степени, ученого звания;

адрес электронной почты.

Физические лица, обращающиеся за совершением нотариальных действий:

фамилия, имя, отчество;

дата и место рождения;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

сведения об изменении ФИО;

адрес регистрации по месту жительства;

адрес места фактического проживания;

семейное положение;

сведения о близких родственниках и составе семьи;

социальное положение;

сведения о имуществе и сделках с ним;

пол;

гражданство (подданство);

место работы;

телефонный абонентский номер (домашний, рабочий, мобильный);

адрес электронной почты;

Нотариусы, занимающиеся или занимавшиеся частной практикой на территории Орловской области, являющиеся членами Нотариальной палаты, помощники нотариусов, стажеры нотариусов (лица, претендующие на получение лицензии на право заниматься нотариальной деятельностью):

фамилия, имя, отчество (ФИО);

сведения об изменении ФИО;

дата и место рождения;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

пол;

гражданство (подданство);

адрес регистрации по месту жительства;

адрес места фактического проживания;

место работы;

телефонный абонентский номер (домашний, рабочий, мобильный);

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования;

сведения об образовании, квалификации;

данные о трудовой деятельности;

сведения о доходах;

сведения о семейном положении;

сведения о близких родственниках и составе семьи;

сведения о наградах (поощрениях) и почетных званиях;

сведения об отнесении к категориям ветеранов;

сведения о социальных льготах, предоставляемых в соответствии с законодательством Российской Федерации, а также локальными нормативными актами;

сведения о владении иностранными языками;

сведения о наличии ученой степени, ученого звания;

сведения об аттестации;

сведения о дисциплинарных взысканиях;

адрес электронной почты;

фотография;

данные лицензии на право деятельности нотариуса;

сведения, содержащиеся в приказах Минюста России о назначении на должность Нотариуса и информация из реестра нотариусов.

Физические лица, обратившиеся в Нотариальную палату с заявлениями (обращениями):

фамилия, имя, отчество (ФИО);

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

гражданство (подданство);

адрес регистрации по месту жительства;

адрес места фактического проживания;

телефонный абонентский номер (домашний, рабочий, мобильный);

адрес электронной почты;

другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 1.4 настоящего Положения.

3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимостив Нотариальной палате не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации. В частности, если:

работник Нотариальной палаты и другой субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных, относящихся к специальным категориям;

обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно.

3.3. Обработка биометрических персональных данныхв Нотариальной палате не допускается.

4. ФУНКЦИИ НОТАРИАЛЬНОЙ ПАЛАТЫ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При осуществлении обработки персональных данных Нотариальная палата:

4.1.1. Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

4.1.2. Назначает лицо, ответственное за организацию обработки персональных данных в Нотариальной палате.

4.1.3. Издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Нотариальной палате.

4.1.4. Формирует Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных (далее - Перечень).

4.1.5. Разъясняет работникам Нотариальной палаты и другим субъектам персональных данных юридические последствия отказа от предоставления своих персональныхданных в случае, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации.

4.1.6. Сообщает в установленном ФЗ «О персональных данных» порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, а также предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации.

4.1.7. Если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных, до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:

наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

цель обработки персональных данных и ее правовое основание;

предполагаемые пользователи персональных данных;

установленные ФЗ «О персональных данных» права субъекта персональных данных;

источник получения персональных данных.

4.1.8. Не сообщает, не раскрывает третьим лицам и не распространяет персональные данные без согласия работников Нотариальной палатыи других субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника Нотариальной палаты, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

4.1.9. Блокирует персональные данные на период внутренней проверки в случае выявления:

неправомерной обработки персональных данных;

неточных персональных данных;

отсутствия возможности уничтожения персональных данных в течение срока, указанного в законодательстве Российской Федерации в области персональных данных или в локальных нормативных актах Нотариальной палаты.

4.1.10. В случае подтверждения факта неточности персональных данных уточняет персональные данные или обеспечивает их уточнение.

4.1.11. Прекращает обработку и уничтожает персональные данные:

в случае невозможности обеспечить правомерную обработку персональных данных;

при достижении цели обработки персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных;

по истечении установленного срока обработки персональных данных.

4.1.12. Совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

4.2. Нотариальная палата, осуществляя обработку персональных данных, вправе:

4.2.1. Ограничить доступ субъекта персональных данных к его персональным данным в соответствии с федеральными законами, в том числе в случае, если доступ нарушает права и законные интересы третьих лиц.

4.2.2. Поручить обработку персональных данных другому лицу с согласия субъектов персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

4.2.3. Не предоставлять субъекту персональных данных сведения, предусмотренные пунктом 4.1.7 настоящего Положения, в случаях, если:

субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

персональные данные получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы соответствующих субъектов персональных данных;

предоставление субъекту персональных данных указанных сведений нарушает права и законные интересы третьих лиц.

4.2.4. Совершать иные действия с персональными данными, не противоречащие законодательству Российской Федерации в области персональных данных.

4.3. Руководители структурных подразделенийНотариальной палаты, осуществляющих обработку персональных данных:

4.3.1. Организуют обработку персональных данных в структурном подразделении в соответствии с законодательством Российской Федерации в области персональных данных, настоящим Положением, иными локальными нормативными актами Нотариальной палаты.

4.3.2. Направляют работников Нотариальной палаты, назначенных или переведенных на должности, включенные в Перечень, для подписания обязательств о неразглашении персональных данных и ознакомления с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, с Политикой обработки персональных данных в Нотариальной палате, настоящим Положением, другими локальными нормативными актами Нотариальной палаты в области персональных данных.

4.3.3. Информируют работников, осуществляющих обработку персональных данных, о факте такой обработки и окатегориях обрабатываемых персональных данных под подпись.

4.3.4. Осуществляют текущий контроль за обработкой персональных данных в структурных подразделениях.

4.3.5. Формируют и актуализируют список работников структурного подразделения, занимающих должности, включенные в Перечень, вносят соответствующие изменения в должностные инструкции вышеуказанных работников.

4.3.6. Обеспечивают конфиденциальность персональных данных, обрабатываемых в соответствующем структурном подразделении.

4.3.7. Несут персональную ответственность за обработку персональных данных в структурных подразделениях в соответствии с требованиями законодательства Российской Федерации в области персональных данных, настоящего Положения и локальных нормативных актов Нотариальной палаты в области персональных данных.

4.4. Работники Нотариальной палаты, занимающие должности, включенные в Перечень, и осуществляющие обработку персональных данных, обязаны:

4.4.1. Знать требования законодательства Российской Федерации в области персональных данных, в том числе требования к защите персональных данных, Политики обработки персональных данныхНотариальной палаты, настоящего Положения, иных локальных нормативных актов в области персональных данных, а также осуществлять обработку персональных данных в соответствии с указанными требованиями.

4.4.2. Обеспечивать конфиденциальность персональных данных, использовать предусмотренные Нотариальной палатоймеры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, обрабатываемых в соответствующем структурном подразделении.

4.4.3. Информировать руководителя структурного подразделения обо всех фактах и попытках несанкционированного доступа к персональным данным и о других нарушениях порядка обработки персональных данных.

4.4.4. Во время работы с информацией и (или) документами, содержащими персональные данные, исключать возможность ознакомления с ними лиц, занимающих должности, не включенные в Перечень.

При увольнении, уходе в отпуск или убытии в длительную командировку сдавать все имеющиеся в распоряжении бумажные и иные материальные, в том числе внешние электронные, носители, содержащие персональные данные, лицу, ответственному за обработку персональных данных.

4.4.5. Выполнять другие требования при работе с документами и внешними электронными носителями, содержащими персональные данные, предусмотренные локальными нормативными документами в области конфиденциального делопроизводства с учетом настоящего Положения.

4.5. Права и обязанности работников, а также их ответственность в случае раскрытия или распространения персональных данных (нарушение конфиденциальности персональных данных), определяются настоящим Положением, должностными инструкциями работников и другими локальными нормативными документами Нотариальной палатывобласти персональных данных и конфиденциального делопроизводства.

5.  МЕРЫ, ПРИНИМАЕМЫЕ НОТАРИАЛЬНОЙ ПАЛАТОЙДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Меры для обеспечения выполнения Нотариальной палатой обязанностей оператора, предусмотренные законодательством Российской Федерации в области персональных данных, включают в себя, в частности:

5.1.1. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных:

политики обработки персональных данных;

положения об обработке персональных данных;

положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;

перечень должностей Нотариальной палаты, замещение которых предусматривает осуществление обработки персональных данных;

иных локальных нормативных актов Нотариальной палаты в области персональных данных.

5.1.2. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, в частности, когда:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Нотариальную палату функций, полномочий и обязанностей (при совершении нотариальных действий согласие субъекта персональных данных на обработку его персональных данных для совершения нотариальных действий не требуется согласно ст. 5 Основзаконодательства Российской Федерации о нотариате);

обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных необходима для осуществления прав и законных интересов Нотариальной палаты или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, при условии обязательного обезличивания персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.1.3. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.

5.1.4. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

5.1.5. Организацию учета документов, содержащих персональные данные.

5.1.6. Установление запрета на передачу персональных данных субъектов персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных Нотариальной палатой мер по обеспечению безопасности персональных данных (за исключением обезличенных данных).

5.1.7. Защиту передаваемых по открытым каналам связи персональных данных, критичных к нарушению их конфиденциальности, осуществляемую, в частности, за счет принятия следующих мер:

исключение передачи персональных данных третьим лицам при отсутствии согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

исключение передачи персональных данных на факс, работающий в режиме автоматического получения информации, без участия лица, уполномоченного на получение передаваемых персональных данных;

осуществление передачи персональных данных только после предварительного согласования такой передачи с принимающей стороной;

передача персональных данных третьим лицам только после получения от третьей стороны заверенных в установленном порядке копий или выписок из документов, подтверждающих полномочия лица, принимающего персональные данные, на их обработку (доверенности, должностной инструкции, приказа о распределении обязанностей, гражданско-правового договора, приказа об утверждении перечня должностей, замещение которых предусматривает осуществление обработки персональных данных);

информирование принимающей стороны в сопроводительном письме или сообщении о том, что передаваемая информация содержит персональные данные, в отношении которых должны соблюдаться требования конфиденциальности.

5.1.8. Обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи.

5.1.9. Информирование в письменном виде получателей документов, содержащих персональные данные, о необходимости соблюдения конфиденциальности получаемых персональных данных.

5.1.10. Включение в договоры разделов, определяющих перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных» (в случае поручения обработки персональных данных Нотариальной палатой сторонним организациям).

5.1.11. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним в соответствии с требованиями законодательства в области персональных данных.

5.1.12. Осуществление внутреннего контроля за соблюдением работниками законодательства Российской Федерации и локальных нормативных актов Нотариальной палаты в области персональных данных, в том числе требований к защите персональных данных, и за соответствием обработки персональных данных указанному законодательству.

5.1.13. Направление в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных.

5.1.14. Опубликование Политики обработки персональных данных в Нотариальной палате в открытом доступе.

5.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Нотариальной палаты, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Нотариальной палаты.

6. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В НОТАРИАЛЬНОЙ ПАЛАТЕ

6.1. Лицо, ответственное за организацию обработки персональных данных в Нотариальной палате, назначается приказом руководителя Нотариальной палаты и обеспечивает:

6.1.1. Организацию и осуществление внутреннего контроля за соблюдением работниками Нотариальной палаты законодательства Российской Федерации и локальных нормативных актов Нотариальной палаты в области персональных данных, в том числе требований к защите персональных данных.

6.1.2. Доведение до сведения работников Нотариальной палаты, занимающих должности, замещение которых в соответствии с Перечнем предусматривает осуществление обработки персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Нотариальной палаты в области персональных данных, в том числе требованиями к защите персональных данных.

6.1.3. Организацию приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов в Нотариальную палату.

6.1.4. Принятие необходимых мер по устранению причин и последствий выявленных фактов нарушения требований законодательства Российской Федерации в области персональных данных, настоящего Положения, иных локальных нормативных актов Нотариальной палаты в области персональных данных и восстановлению нарушенных прав субъектов персональных данных.

6.2. Лицо, ответственное за организацию обработки персональных данных в Нотариальной палате, вправе привлекать к реализации мер, направленных на обработку персональных данных, работников Нотариальной палаты.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных может включать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.2. Непосредственно сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение и использование персональных данных осуществляются при:

получении оригиналов необходимых документов, предоставляемых работниками Нотариальной палатыи другими субъектами персональных данных;

получении заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

формировании персональных данных в ходе кадровой работы;

получении информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъекта персональных данных;

получении персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

внесении персональных данных в информационные системы персональных данных нотариата;

использовании иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Нотариальной палатой деятельности.

7.3. Обработка персональных данных осуществляется с согласия работников Нотариальной палаты и других субъектов персональных данных на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных в соответствии с пунктом 5.1.2 настоящего Положения.

Письменное согласие субъекта персональных данных должно включать в себя сведения, предусмотренные частью 4 статьи 9 ФЗ «О персональных данных» и может быть направлено субъектом персональных данных в адрес Нотариальной палаты в произвольной форме либо по форме Приложений 1-2. Согласие на обработку персональных данных заполняется субъектом персональных данных собственноручно.

7.4. Обработка персональных данных, содержащихся в обращениях (заявлениях) граждан (субъектов персональных данных), в том числе прилагаемых к ним документах, поступивших непосредственно от граждан или направленных государственным органом, органом местного самоуправления или иным юридическим лицом для рассмотрения по существу, осуществляется без согласия данных субъектов персональных данных в соответствии с частью 1 статьи 6 ФЗ «О персональных данных».

При рассмотрении обращений (заявлений) граждан не допускается разглашение сведений, содержащихся в них, а также сведений, касающихся частной жизни гражданина.

Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в государственный орган, орган местного самоуправления или должностному лицу, иному юридическому лицу, в компетенцию которых входит решение поставленных в обращении вопросов, с уведомлением гражданина, направившего обращение, структурным подразделением Нотариальной палаты, принявшим решение о переадресации обращения.

7.5. Письменные согласия субъектов персональных данных подлежат хранению в Нотариальной палате.

7.6. Субъекты персональных данных вправе отозвать согласие на обработку персональных данных направив отзыв согласия на обработку персональных данных в адрес Нотариальной палаты в произвольной форме в соответствии с частью 2 статьи 9 и частью 5 статьи 21 ФЗ «О персональных данных».

7.7. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Нотариальная палата вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации, в частности:

для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Нотариальную палату функций, полномочий и обязанностей;

для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

для осуществления прав и законных интересов Нотариальной палаты или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, разрешенные субъектом персональных данных для распространения);

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7.8. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Нотариальная палата обязана разъяснить работнику и другому субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

7.9. В случае подтверждения факта неточности персональных данных  Нотариальная палатана основании сведений, представленных работником и другими субъектами персональных данных или их представителями либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Нотариальной палаты) в течение семи рабочих дней со дня представления таких сведений.

7.10. К обработке персональных данных допускаются только работники Нотариальной палаты, занимающие должности, включенные в Перечень, после проведения мероприятий, предусмотренных пунктами 7.12 и 7.13 настоящего Положения.

7.11. Формирование Перечня осуществляется лицом, ответственным за организацию обработки персональных данных в Нотариальной палате и утверждается приказом руководителя Нотариальной палаты в Перечень включаются должности работников, замещение которых предусматривает осуществление обработки (в том числе доступа) персональных данных.

7.12. Лицо, ответственное за организацию обработки персональных данных в Нотариальной палате, обеспечивает ознакомление работников, должности которых включены в Перечень, с положениями законодательства Российской Федерации в области персональных данных, настоящим Положением и другими локальными нормативными актами Нотариальной палаты в области персональных данных. Ознакомление работников с вышеуказанными локальными нормативными актами осуществляется под подпись по Форме (Приложение 3) с подписанием Обязательство неразглашении персональных данных (Приложение 4,5).

7.13. При переводе работника на должность, предусмотренную Перечнем, проводится инструктаж в соответствии с п. 7.12 настоящего Положения.

7.14. Обработка персональных данных Нотариальной палатой осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

смешанная обработка персональных данных.

7.15. Обрабатываемые персональные данные содержатся:

на бумажных носителях, в том числе в личных делах работников Нотариальной палаты, в карточках, журналах, реестрах и в других документах.

в электронном виде в информационных системах персональных данных Нотариальной палаты, а также на внешних электронных носителях (CD- и DVD- диски, флэш-карты и т.п.), в файлах, хранящихся на автоматизированных рабочих местах (далее - АРМ).

7.16. Персональные данные при их обработке, осуществляемой без использования средств автоматизации (неавтоматизированная обработка персональных данных), обособляются от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

При фиксации персональных данных на материальных носителях (бумажных и внешних электронных) не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

7.17. Обработка персональных данных, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории персональных данных можно было установить места хранения персональных данных (материальных носителей) и работников, непосредственно осуществляющих обработку персональных данных.

7.18. Работники Нотариальной палаты осуществляющие обработку персональных данных без использования средств автоматизации (в том числе лица, осуществляющие такую обработку по договору с Нотариальной палаты), должны быть проинформированы о факте такой обработки, о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными нормативными актами Нотариальной палаты.

7.19. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности, при необходимости использования определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих использованию, и используется копия персональных данных.

7.20. Уточнение (изменение, дополнение) персональных данных при осуществлении их обработки без использования средств автоматизации может производиться путем обновления, в том числе частичного, или изменения персональных данных на материальном носителе, если это не допускается техническими особенностями материального носителя путем фиксации на том же материальном носителе сведений об изменениях, вносимых в персональные данные, либо путем изготовления нового материального носителя с уточненными персональными данными.

7.21. В структурных подразделениях работа с документами содержащими персональные данные осуществляется в соответствии с внутренними регламентами.

7.22. Сведения о вновь создаваемых информационных системах персональных данных, о внесенных изменениях в действующие информационные системы персональных данных (об их модернизации), а также о выводе их из эксплуатации направляются сотрудником, ответственным за их создание (модернизацию), лицу ответственному за организацию обработки персональных данных.

7.23. Виды, основания и порядок выдачи документов, в том числе пропусков, дающих право доступа работников и других субъектов персональных данных на территорию Нотариальной палаты, определяются локальным нормативным актом Нотариальной палаты, устанавливающим правила пропускного и внутриобъектового режимов на объектах Нотариальной палаты, с учетом требований законодательства о персональных данных и настоящего Положения.