Защита персональных данных

Положение

об обработке персональных данных в Орловской областной нотариальной палате

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке персональных данных в Орловской областной нотариальной палате (далее - Положение) разработано в соответствии со следующими документами:

Конституция Российской Федерации;

Трудовой кодекс Российской Федерации;

Гражданский кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»);

Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

«Основы законодательства Российской Федерации о нотариате» № 4462-1 от 11.02.1993 г.

иные нормативныеправовые акты Российской Федерации и локальные нормативные акт Орловской областной нотариальной палаты, регламентирующие вопросы обработки персональных данных.

1.2. Положение устанавливает порядок обработки персональных данных работников Орловской областной нотариальной палаты (далее – Нотариальная плата либо Оператор) и других субъектов персональных данных, определенных п. 2.1 настоящего Положения в связи с осуществлением Нотариальной палатой своей деятельности.

1.3. В настоящем Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;

биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека - фотография и видеозапись), на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных;

информация - сведения (сообщения, данные) независимо от формы их представления;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

разглашение персональных данных - действия (бездействие), в результате которых персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам без письменного согласия субъекта персональных данных, за исключением случая, предусмотренного пунктом 7.4 настоящего Положения;

раскрытие персональных данных - действия, обуславливающие возможность ознакомления с персональными данными, обрабатываемыми Нотариальной палатой;

доступ к персональным данным - возможность получения персональных данных и их использование;

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном ФЗ «О персональных данных»;

обезличенные данные - это данные, хранимые на любом материальном носителе, в том числе в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обращение гражданина - направленные в Нотариальную палату в письменной форме или в форме электронного документа предложение, заявление или жалоба, а также устное обращение гражданина;

контролируемая зона - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей Нотариальной палаты, а также транспортных, технических и иных материальных средств).

1.4. Нотариальная палата является оператором, осуществляющим обработку персональных данных в целях:

  • осуществление нотариальной палатой уставной деятельности;

  • регистрация нотариальных действий в Единой информационной системой нотариата, совершенных в интересах физических лиц не нотариусами, обеспечение защиты прав и законных интересов граждан при осуществлении нотариальной деятельности, совершения иных действий в отношении физических лиц, предусмотренных действующим законодательством РФ;

  • осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Нотариальную палату, в том числе по предоставлению персональных данных в органы государственной власти (Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также иные органы государственной власти), Федеральную нотариальную палату;

  • ведение кадровой работы и бухгалтерского учета, регулирование трудовых и иных, непосредственно связанных с ними отношений(содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемых работ, обеспечение сохранности имущества);

  • организация и координация деятельности занимающихся частной практикой нотариусов;

  • обработка обращений физических лиц в Нотариальную палату.

Обработка персональных данныхвНотариальной палате осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации в области персональных данных.

2. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ В НОТАРИАЛЬНОЙ ПАЛАТЕ

2.1. В нотариальной палатеобрабатываются персональные данные следующих категорий субъектов персональных данных:

  • работники, состоящие или состоявшие в трудовых отношениях с Нотариальной палатой;

  • члены семей и близких родственников работников Нотариальной палаты;

  • соискатели на замещение вакантной должности;

  • физические лица, обращающиеся за совершением нотариальных действий;

  • Нотариусы, занимающиеся или занимавшиеся частной практикой на территории Орловской области, являющиеся членами Нотариальной палаты, помощники нотариусов, стажеры нотариусов (лица, претендующие на получение лицензии на право заниматься нотариальной деятельностью)

  • Физические лица, обратившиеся в Нотариальную палату с заявлениями (обращениями).

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ НОТАРИАЛЬНОЙ ПАЛАТОЙ

3.1. Нотариальной палатой в зависимости от задач и функций осуществляется обработка следующих персональных данных:

Работники, состоящие или состоявшие в трудовых отношениях с Нотариальной палатой:

фамилия, имя, отчество (ФИО);

сведения об изменении ФИО;

дата и место рождения;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

пол;

гражданство (подданство);

адрес регистрации по месту жительства;

адрес места фактического проживания;

место работы;

телефонный абонентский номер (домашний, рабочий, мобильный);

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования;

сведения, содержащиеся в документах воинского учета;

сведения об образовании, квалификации;

сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции; 

сведения о занимаемой должности;

данные о трудовой деятельности;

сведения о доходах;

сведения о семейном положении;

сведения о близких родственниках и составе семьи;

сведения о наградах (поощрениях) и почетных званиях;

сведения об отнесении к категориям ветеранов;

сведения о социальных льготах, предоставляемых в соответствии с законодательством Российской Федерации, а также локальными нормативными актами;

сведения о владении иностранными языками;

сведения о наличии ученой степени, ученого звания;

сведения об аттестации;

сведения о дисциплинарных взысканиях;

сведения, содержащиеся в трудовом договоре;

реквизиты расчетного счета в банке;

адрес электронной почты;

фотография.

Члены семей и близкие родственники работников Нотариальной палаты:

фамилия, имя, отчество;

дата рождения;

степень родства.

Соискатели на замещение вакантной должности:

фамилия, имя, отчество (ФИО);

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

дата и место рождения;

пол;

гражданство (подданство);

телефонный абонентский номер;

сведения об образовании, квалификации;

сведения о трудовой деятельности;

сведения о наградах (поощрениях) и почетных званиях;

сведения о владении иностранными языками;

сведения о наличии ученой степени, ученого звания;

адрес электронной почты.

Физические лица, обращающиеся за совершением нотариальных действий:

фамилия, имя, отчество;

дата и место рождения;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

сведения об изменении ФИО;

адрес регистрации по месту жительства;

адрес места фактического проживания;

семейное положение;

сведения о близких родственниках и составе семьи;

социальное положение;

сведения о имуществе и сделках с ним;

пол;

гражданство (подданство);

место работы;

телефонный абонентский номер (домашний, рабочий, мобильный);

адрес электронной почты;

Нотариусы, занимающиеся или занимавшиеся частной практикой на территории Орловской области, являющиеся членами Нотариальной палаты, помощники нотариусов, стажеры нотариусов (лица, претендующие на получение лицензии на право заниматься нотариальной деятельностью):

фамилия, имя, отчество (ФИО);

сведения об изменении ФИО;

дата и место рождения;

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

пол;

гражданство (подданство);

адрес регистрации по месту жительства;

адрес места фактического проживания;

место работы;

телефонный абонентский номер (домашний, рабочий, мобильный);

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования;

сведения об образовании, квалификации;

данные о трудовой деятельности;

сведения о доходах;

сведения о семейном положении;

сведения о близких родственниках и составе семьи;

сведения о наградах (поощрениях) и почетных званиях;

сведения об отнесении к категориям ветеранов;

сведения о социальных льготах, предоставляемых в соответствии с законодательством Российской Федерации, а также локальными нормативными актами;

сведения о владении иностранными языками;

сведения о наличии ученой степени, ученого звания;

сведения об аттестации;

сведения о дисциплинарных взысканиях;

адрес электронной почты;

фотография;

данные лицензии на право деятельности нотариуса;

сведения, содержащиеся в приказах Минюста России о назначении на должность Нотариуса и информация из реестра нотариусов.

Физические лица, обратившиеся в Нотариальную палату с заявлениями (обращениями):

фамилия, имя, отчество (ФИО);

данные документа, удостоверяющего личность (вид документа, серия, номер, кем выдан, код подразделения, дата выдачи, дата регистрации по месту жительства, срок действия);

гражданство (подданство);

адрес регистрации по месту жительства;

адрес места фактического проживания;

телефонный абонентский номер (домашний, рабочий, мобильный);

адрес электронной почты;

другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 1.4 настоящего Положения.

3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимостив Нотариальной палате не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации. В частности, если:

работник Нотариальной палаты и другой субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных, относящихся к специальным категориям;

обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно.

3.3. Обработка биометрических персональных данныхв Нотариальной палате не допускается.

4. ФУНКЦИИ НОТАРИАЛЬНОЙ ПАЛАТЫ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При осуществлении обработки персональных данных Нотариальная палата:

4.1.1. Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

4.1.2. Назначает лицо, ответственное за организацию обработки персональных данных в Нотариальной палате.

4.1.3. Издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Нотариальной палате.

4.1.4. Формирует Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных (далее - Перечень).

4.1.5. Разъясняет работникам Нотариальной палаты и другим субъектам персональных данных юридические последствия отказа от предоставления своих персональныхданных в случае, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации.

4.1.6. Сообщает в установленном ФЗ «О персональных данных» порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, а также предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации.

4.1.7. Если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных, до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:

наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

цель обработки персональных данных и ее правовое основание;

предполагаемые пользователи персональных данных;

установленные ФЗ «О персональных данных» права субъекта персональных данных;

источник получения персональных данных.

4.1.8. Не сообщает, не раскрывает третьим лицам и не распространяет персональные данные без согласия работников Нотариальной палатыи других субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника Нотариальной палаты, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

4.1.9. Блокирует персональные данные на период внутренней проверки в случае выявления:

неправомерной обработки персональных данных;

неточных персональных данных;

отсутствия возможности уничтожения персональных данных в течение срока, указанного в законодательстве Российской Федерации в области персональных данных или в локальных нормативных актах Нотариальной палаты.

4.1.10. В случае подтверждения факта неточности персональных данных уточняет персональные данные или обеспечивает их уточнение.

4.1.11. Прекращает обработку и уничтожает персональные данные:

в случае невозможности обеспечить правомерную обработку персональных данных;

при достижении цели обработки персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных;

по истечении установленного срока обработки персональных данных.

4.1.12. Совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

4.2. Нотариальная палата, осуществляя обработку персональных данных, вправе:

4.2.1. Ограничить доступ субъекта персональных данных к его персональным данным в соответствии с федеральными законами, в том числе в случае, если доступ нарушает права и законные интересы третьих лиц.

4.2.2. Поручить обработку персональных данных другому лицу с согласия субъектов персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

4.2.3. Не предоставлять субъекту персональных данных сведения, предусмотренные пунктом 4.1.7 настоящего Положения, в случаях, если:

субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

персональные данные получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы соответствующих субъектов персональных данных;

предоставление субъекту персональных данных указанных сведений нарушает права и законные интересы третьих лиц.

4.2.4. Совершать иные действия с персональными данными, не противоречащие законодательству Российской Федерации в области персональных данных.

4.3. Руководители структурных подразделенийНотариальной палаты, осуществляющих обработку персональных данных:

4.3.1. Организуют обработку персональных данных в структурном подразделении в соответствии с законодательством Российской Федерации в области персональных данных, настоящим Положением, иными локальными нормативными актами Нотариальной палаты.

4.3.2. Направляют работников Нотариальной палаты, назначенных или переведенных на должности, включенные в Перечень, для подписания обязательств о неразглашении персональных данных и ознакомления с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, с Политикой обработки персональных данных в Нотариальной палате, настоящим Положением, другими локальными нормативными актами Нотариальной палаты в области персональных данных.

4.3.3. Информируют работников, осуществляющих обработку персональных данных, о факте такой обработки и окатегориях обрабатываемых персональных данных под подпись.

4.3.4. Осуществляют текущий контроль за обработкой персональных данных в структурных подразделениях.

4.3.5. Формируют и актуализируют список работников структурного подразделения, занимающих должности, включенные в Перечень, вносят соответствующие изменения в должностные инструкции вышеуказанных работников.

4.3.6. Обеспечивают конфиденциальность персональных данных, обрабатываемых в соответствующем структурном подразделении.

4.3.7. Несут персональную ответственность за обработку персональных данных в структурных подразделениях в соответствии с требованиями законодательства Российской Федерации в области персональных данных, настоящего Положения и локальных нормативных актов Нотариальной палаты в области персональных данных.

4.4. Работники Нотариальной палаты, занимающие должности, включенные в Перечень, и осуществляющие обработку персональных данных, обязаны:

4.4.1. Знать требования законодательства Российской Федерации в области персональных данных, в том числе требования к защите персональных данных, Политики обработки персональных данныхНотариальной палаты, настоящего Положения, иных локальных нормативных актов в области персональных данных, а также осуществлять обработку персональных данных в соответствии с указанными требованиями.

4.4.2. Обеспечивать конфиденциальность персональных данных, использовать предусмотренные Нотариальной палатоймеры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, обрабатываемых в соответствующем структурном подразделении.

4.4.3. Информировать руководителя структурного подразделения обо всех фактах и попытках несанкционированного доступа к персональным данным и о других нарушениях порядка обработки персональных данных.

4.4.4. Во время работы с информацией и (или) документами, содержащими персональные данные, исключать возможность ознакомления с ними лиц, занимающих должности, не включенные в Перечень.

При увольнении, уходе в отпуск или убытии в длительную командировку сдавать все имеющиеся в распоряжении бумажные и иные материальные, в том числе внешние электронные, носители, содержащие персональные данные, лицу, ответственному за обработку персональных данных.

4.4.5. Выполнять другие требования при работе с документами и внешними электронными носителями, содержащими персональные данные, предусмотренные локальными нормативными документами в области конфиденциального делопроизводства с учетом настоящего Положения.

4.5. Права и обязанности работников, а также их ответственность в случае раскрытия или распространения персональных данных (нарушение конфиденциальности персональных данных), определяются настоящим Положением, должностными инструкциями работников и другими локальными нормативными документами Нотариальной палатывобласти персональных данных и конфиденциального делопроизводства.

5.  МЕРЫ, ПРИНИМАЕМЫЕ НОТАРИАЛЬНОЙ ПАЛАТОЙДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Меры для обеспечения выполнения Нотариальной палатой обязанностей оператора, предусмотренные законодательством Российской Федерации в области персональных данных, включают в себя, в частности:

5.1.1. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных:

политики обработки персональных данных;

положения об обработке персональных данных;

положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;

перечень должностей Нотариальной палаты, замещение которых предусматривает осуществление обработки персональных данных;

иных локальных нормативных актов Нотариальной палаты в области персональных данных.

5.1.2. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, в частности, когда:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Нотариальную палату функций, полномочий и обязанностей (при совершении нотариальных действий согласие субъекта персональных данных на обработку его персональных данных для совершения нотариальных действий не требуется согласно ст. 5 Основзаконодательства Российской Федерации о нотариате);

обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных необходима для осуществления прав и законных интересов Нотариальной палаты или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, при условии обязательного обезличивания персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.1.3. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.

5.1.4. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.

5.1.5. Организацию учета документов, содержащих персональные данные.

5.1.6. Установление запрета на передачу персональных данных субъектов персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных Нотариальной палатой мер по обеспечению безопасности персональных данных (за исключением обезличенных данных).

5.1.7. Защиту передаваемых по открытым каналам связи персональных данных, критичных к нарушению их конфиденциальности, осуществляемую, в частности, за счет принятия следующих мер:

исключение передачи персональных данных третьим лицам при отсутствии согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

исключение передачи персональных данных на факс, работающий в режиме автоматического получения информации, без участия лица, уполномоченного на получение передаваемых персональных данных;

осуществление передачи персональных данных только после предварительного согласования такой передачи с принимающей стороной;

передача персональных данных третьим лицам только после получения от третьей стороны заверенных в установленном порядке копий или выписок из документов, подтверждающих полномочия лица, принимающего персональные данные, на их обработку (доверенности, должностной инструкции, приказа о распределении обязанностей, гражданско-правового договора, приказа об утверждении перечня должностей, замещение которых предусматривает осуществление обработки персональных данных);

информирование принимающей стороны в сопроводительном письме или сообщении о том, что передаваемая информация содержит персональные данные, в отношении которых должны соблюдаться требования конфиденциальности.

5.1.8. Обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи.

5.1.9. Информирование в письменном виде получателей документов, содержащих персональные данные, о необходимости соблюдения конфиденциальности получаемых персональных данных.

5.1.10. Включение в договоры разделов, определяющих перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных» (в случае поручения обработки персональных данных Нотариальной палатой сторонним организациям).

5.1.11. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним в соответствии с требованиями законодательства в области персональных данных.

5.1.12. Осуществление внутреннего контроля за соблюдением работниками законодательства Российской Федерации и локальных нормативных актов Нотариальной палаты в области персональных данных, в том числе требований к защите персональных данных, и за соответствием обработки персональных данных указанному законодательству.

5.1.13. Направление в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных.

5.1.14. Опубликование Политики обработки персональных данных в Нотариальной палате в открытом доступе.

5.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Нотариальной палаты, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Нотариальной палаты.

6. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В НОТАРИАЛЬНОЙ ПАЛАТЕ

6.1. Лицо, ответственное за организацию обработки персональных данных в Нотариальной палате, назначается приказом руководителя Нотариальной палаты и обеспечивает:

6.1.1. Организацию и осуществление внутреннего контроля за соблюдением работниками Нотариальной палаты законодательства Российской Федерации и локальных нормативных актов Нотариальной палаты в области персональных данных, в том числе требований к защите персональных данных.

6.1.2. Доведение до сведения работников Нотариальной палаты, занимающих должности, замещение которых в соответствии с Перечнем предусматривает осуществление обработки персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Нотариальной палаты в области персональных данных, в том числе требованиями к защите персональных данных.

6.1.3. Организацию приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов в Нотариальную палату.

6.1.4. Принятие необходимых мер по устранению причин и последствий выявленных фактов нарушения требований законодательства Российской Федерации в области персональных данных, настоящего Положения, иных локальных нормативных актов Нотариальной палаты в области персональных данных и восстановлению нарушенных прав субъектов персональных данных.

6.2. Лицо, ответственное за организацию обработки персональных данных в Нотариальной палате, вправе привлекать к реализации мер, направленных на обработку персональных данных, работников Нотариальной палаты.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных может включать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.2. Непосредственно сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение и использование персональных данных осуществляются при:

получении оригиналов необходимых документов, предоставляемых работниками Нотариальной палатыи другими субъектами персональных данных;

получении заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

формировании персональных данных в ходе кадровой работы;

получении информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъекта персональных данных;

получении персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

внесении персональных данных в информационные системы персональных данных нотариата;

использовании иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Нотариальной палатой деятельности.

7.3. Обработка персональных данных осуществляется с согласия работников Нотариальной палаты и других субъектов персональных данных на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных в соответствии с пунктом 5.1.2 настоящего Положения.

Письменное согласие субъекта персональных данных должно включать в себя сведения, предусмотренные частью 4 статьи 9 ФЗ «О персональных данных» и может быть направлено субъектом персональных данных в адрес Нотариальной палаты в произвольной форме либо по форме Приложений 1-2. Согласие на обработку персональных данных заполняется субъектом персональных данных собственноручно.

7.4. Обработка персональных данных, содержащихся в обращениях (заявлениях) граждан (субъектов персональных данных), в том числе прилагаемых к ним документах, поступивших непосредственно от граждан или направленных государственным органом, органом местного самоуправления или иным юридическим лицом для рассмотрения по существу, осуществляется без согласия данных субъектов персональных данных в соответствии с частью 1 статьи 6 ФЗ «О персональных данных».

При рассмотрении обращений (заявлений) граждан не допускается разглашение сведений, содержащихся в них, а также сведений, касающихся частной жизни гражданина.

Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в государственный орган, орган местного самоуправления или должностному лицу, иному юридическому лицу, в компетенцию которых входит решение поставленных в обращении вопросов, с уведомлением гражданина, направившего обращение, структурным подразделением Нотариальной палаты, принявшим решение о переадресации обращения.

7.5. Письменные согласия субъектов персональных данных подлежат хранению в Нотариальной палате.

7.6. Субъекты персональных данных вправе отозвать согласие на обработку персональных данных направив отзыв согласия на обработку персональных данных в адрес Нотариальной палаты в произвольной форме в соответствии с частью 2 статьи 9 и частью 5 статьи 21 ФЗ «О персональных данных».

7.7. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Нотариальная палата вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации, в частности:

для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Нотариальную палату функций, полномочий и обязанностей;

для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

для осуществления прав и законных интересов Нотариальной палаты или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, разрешенные субъектом персональных данных для распространения);

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7.8. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Нотариальная палата обязана разъяснить работнику и другому субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

7.9. В случае подтверждения факта неточности персональных данных  Нотариальная палатана основании сведений, представленных работником и другими субъектами персональных данных или их представителями либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Нотариальной палаты) в течение семи рабочих дней со дня представления таких сведений.

7.10. К обработке персональных данных допускаются только работники Нотариальной палаты, занимающие должности, включенные в Перечень, после проведения мероприятий, предусмотренных пунктами 7.12 и 7.13 настоящего Положения.

7.11. Формирование Перечня осуществляется лицом, ответственным за организацию обработки персональных данных в Нотариальной палате и утверждается приказом руководителя Нотариальной палаты в Перечень включаются должности работников, замещение которых предусматривает осуществление обработки (в том числе доступа) персональных данных.

7.12. Лицо, ответственное за организацию обработки персональных данных в Нотариальной палате, обеспечивает ознакомление работников, должности которых включены в Перечень, с положениями законодательства Российской Федерации в области персональных данных, настоящим Положением и другими локальными нормативными актами Нотариальной палаты в области персональных данных. Ознакомление работников с вышеуказанными локальными нормативными актами осуществляется под подпись по Форме (Приложение 3) с подписанием Обязательство неразглашении персональных данных (Приложение 4,5).

7.13. При переводе работника на должность, предусмотренную Перечнем, проводится инструктаж в соответствии с п. 7.12 настоящего Положения.

7.14. Обработка персональных данных Нотариальной палатой осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

смешанная обработка персональных данных.

7.15. Обрабатываемые персональные данные содержатся:

на бумажных носителях, в том числе в личных делах работников Нотариальной палаты, в карточках, журналах, реестрах и в других документах.

в электронном виде в информационных системах персональных данных Нотариальной палаты, а также на внешних электронных носителях (CD- и DVD- диски, флэш-карты и т.п.), в файлах, хранящихся на автоматизированных рабочих местах (далее - АРМ).

7.16. Персональные данные при их обработке, осуществляемой без использования средств автоматизации (неавтоматизированная обработка персональных данных), обособляются от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

При фиксации персональных данных на материальных носителях (бумажных и внешних электронных) не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

7.17. Обработка персональных данных, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории персональных данных можно было установить места хранения персональных данных (материальных носителей) и работников, непосредственно осуществляющих обработку персональных данных.

7.18. Работники Нотариальной палаты осуществляющие обработку персональных данных без использования средств автоматизации (в том числе лица, осуществляющие такую обработку по договору с Нотариальной палаты), должны быть проинформированы о факте такой обработки, о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными нормативными актами Нотариальной палаты.

7.19. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности, при необходимости использования определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих использованию, и используется копия персональных данных.

7.20. Уточнение (изменение, дополнение) персональных данных при осуществлении их обработки без использования средств автоматизации может производиться путем обновления, в том числе частичного, или изменения персональных данных на материальном носителе, если это не допускается техническими особенностями материального носителя путем фиксации на том же материальном носителе сведений об изменениях, вносимых в персональные данные, либо путем изготовления нового материального носителя с уточненными персональными данными.

7.21. В структурных подразделениях работа с документами содержащими персональные данные осуществляется в соответствии с внутренними регламентами.

7.22. Сведения о вновь создаваемых информационных системах персональных данных, о внесенных изменениях в действующие информационные системы персональных данных (об их модернизации), а также о выводе их из эксплуатации направляются сотрудником, ответственным за их создание (модернизацию), лицу ответственному за организацию обработки персональных данных.

7.23. Виды, основания и порядок выдачи документов, в том числе пропусков, дающих право доступа работников и других субъектов персональных данных на территорию Нотариальной палаты, определяются локальным нормативным актом Нотариальной палаты, устанавливающим правила пропускного и внутриобъектового режимов на объектах Нотариальной палаты, с учетом требований законодательства о персональных данных и настоящего Положения.

 

8. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВНОТАРИАЛЬНОЙ ПАЛАТЫ

8.1. Особенности обработки персональных данных работников Нотариальной палаты, гарантии их защиты определяются трудовым законодательством Российской Федерации.

8.2. В Нотариальной палате создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

8.2.1. Документы, содержащие персональные данные работников:

  • комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

  • комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

  • подлинники и копии приказов (распоряжений) по кадрам;

  • личные дела, трудовые книжки, сведения о трудовой деятельности работников (СТД-Р);

  • дела, содержащие материалы аттестаций работников;

  • дела, содержащие материалы внутренних расследований;

  • справочно-информационный банк данных по персоналу (картотеки, журналы);

  • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Нотариальной палаты, руководителям структурных подразделений;

  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

8.2.2. Документация по организации работы:

  • положения о структурных подразделениях;

  • должностные инструкции работников;

  • приказы, распоряжения, указания Президента Нотариальной палаты;

  • документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

8.2. Работа с документами, содержащими персональные данные, в Нотариальной палате осуществляется в соответствии с нормативными актами и документами, регламентирующими кадровое делопроизводство, в части формирования и оформления личных дел работников, комплектования, хранения, использования и учета архивных документов по личному составу, образующихся в процессе деятельности Нотариальной палаты.

8.3. Персональные данные, связанные с приемом на работу, трудовой деятельностью и увольнением работников Нотариальной палаты, вносятся в личное дело и в трудовую книжку.

8.4. Право доступа к персональным данным работников имеют:

  • Президент Нотариальной палаты;

  • Управляющий делами Нотариальной палаты;

  • Бухгалтер Нотариальной палаты;

  • Работник нотариальной палаты, осуществляющий формирование личных дел.

8.5. Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование персональных данных работников Нотариальной палаты осуществляются ответственным сотрудником с учетом порядка, предусмотренного разделом 7 настоящего Положения.

9. ПЕРЕДАЧА (ПРЕДОСТАВЛЕНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1. Передача персональных данных работников Нотариальной палаты и других субъектов персональных данных третьим лицам (за исключением обезличенных данных) допускается с письменного согласия указанных субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами.

9.2. Информация и (или) документы, содержащие персональные данные работников Нотариальной палаты и других субъектов персональных данных, передаются без согласия указанных субъектов органам прокуратуры, правоохранительным органам и иным органам государственной власти в рамках установленных полномочий при поступлении от них мотивированных запросов.

Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации, содержащей персональные данные.

9.3. Передача персональных данных работников Нотариальной палаты и других субъектов персональных данных негосударственным пенсионным фондам и страховым компаниям осуществляется в соответствии с заключенными с этими организациями договорами на негосударственное пенсионное обеспечение и оказания услуг страхования.

При этом в текст договора включается условие следующего содержания:

«Стороны обязаны обеспечить конфиденциальность персональных данных, обрабатываемых в рамках выполнения обязательств по договору, согласно требованиям ФЗ «О персональных данных» и принятых в соответствии с ним иных нормативных правовых актов».

9.4. Нотариальная палата вправе поручить обработку персональных данных работников Нотариальной палаты и других субъектов персональных данных другому лицу с согласия указанных субъектов персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Нотариальной палаты, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных и настоящим Положением.

Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных».

9.5. Запрещается передача персональных данных работников Нотариальной палаты и других субъектов персональных данных (в том числе листков по учету кадров и т.д.) по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных Нотариальной палатой мер по обеспечению безопасности персональных данных (за исключением обезличенных данных).

10. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Сроки обработки, в том числе хранения, персональных данных работников Нотариальной палаты и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются в соответствии с законодательством Российской Федерации.

10.2. Обработка персональных данных уволенных работников Нотариальной палаты осуществляетсяпри наличии оснований и в сроки, предусмотренные законодательством Российской Федерации.

10.3. Персональные данные хранятся на бумажных и иных материальных, в том числе внешних электронных, носителях в Нотариальной палате, а также в информационных системах персональных данных Нотариальной палаты.

10.4. Операторобеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, определенных настоящим Положением.

При хранении материальных носителей, содержащих персональные данные, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

10.5. Текущий контроль за сроками обработки, в том числе хранения, персональных данных, а также за использованием и хранением материальных носителей, содержащих персональные данные, в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Нотариальной палаты осуществляет лицо, ответственное за организацию обработки персональных данных и руководители структурных подразделений.

11. ПОРЯДОК УДАЛЕНИЯ И (ИЛИ) УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. В Нотариальной палате осуществляется систематический мониторинг и уничтожают документы, иные материальные носители, содержащие персональные данные, а также удаляют персональные данные, содержащиеся в информационных системах персональных данных, файлах, хранящихся на АРМ или на внешних перезаписываемых электронных носителях, по достижении цели обработки, с истекшими сроками хранения, предусмотренными законодательством Российской Федерации, или при наступлении иных законных оснований.

11.2. Уничтожение документов, содержащих персональные данные, на материальных носителях, а также удаление информации, содержащей персональные данные, хранящейся на АРМ или на внешних перезаписываемых электронных носителях, из информационных систем персональных данных производится комиссией, формируемой лицом, ответственным за организацию обработки персональных данных (Далее- Комиссия).

Решение комиссии об удалении информации, содержащей персональные данные, оформляется актом.

11.3. Уничтожение персональных данных, содержащихся на внешних неперезаписываемых электронных носителях, по окончании срока обработки производится путем механического нарушения целостности внешнего электронного носителя, не позволяющего произвести считывание или восстановление содержания персональных данных.

11.4. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

11.5. Уничтожение или обезличивание части персональных данных, если это допускает материальный носитель, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

11.6. Удаление (стирание) персональных данных из информационных систем персональных данных, из файлов АРМ или с внешних перезаписываемых электронных носителей производится с использованием средств удаления (стирания) персональных данных и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов). При отсутствии (невозможности использования таких средств) удаление (стирание) персональных данных производится штатными средствами информационной системы персональных данных (АРМ).

12. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКОВ НОТАРИАЛЬНОЙ ПАЛАТЫИ ДРУГИХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Работники Нотариальной палаты и другие субъекты персональных данных имеют право на:

полную информацию об их персональных данных, обрабатываемых Нотариальной палатой;

доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

исключение или исправление неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона;

уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

дополнение своих персональных данных оценочного характера заявлением, выражающим их собственную точку зрения;

извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

отзыв согласия на обработку персональных данных;

принятие предусмотренных законом мер по защите своих прав;

обжалование действий или бездействия Нотариальной палаты, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

осуществление иных прав, предусмотренных законодательством Российской Федерации.

12.2. Работники Нотариальной палаты и другие субъекты персональных данных обязаны:

представить Нотариальной палате персональные данные, представление которых является обязательным в соответствии с федеральным законом;

обеспечить конфиденциальность персональных данных других субъектов персональных данных, ставших им известными в рамках осуществления своих прав.

13. РАССМОТРЕНИЕ ОБРАЩЕНИЙ (ЗАПРОСОВ) РАБОТНИКОВ НОТАРИАЛЬНОЙ ПАЛАТЫИ ДРУГИХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

13.1. Работники Нотариальной палаты и другие субъекты персональных данных в рамках реализации своего права на полную информацию об их персональных данных, обрабатываемых Нотариальной палатой, вправе запросить сведения, содержащие:

подтверждение факта обработки персональных данных Нотариальной палатой;

правовые основания и цели обработки персональных данных;

цели и применяемые Нотариальной палатой способы обработки персональных данных;

наименование и место нахождения Оператора, сведения о лицах (за исключением работников Нотариальной палаты), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Нотариальной палатой либо на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему работнику Нотариальной палаты или другому субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения Нотариальной палатой;

порядок осуществления работником Нотариальной палаты или другим субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Нотариальной палаты, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

13.2. Сведения, указанные в пункте 13.1 настоящего Положения, предоставляются работнику Нотариальной палаты или другому субъекту персональных данных в доступной форме, в них не включаются персональные данные, относящиеся к другим работникам или субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

13.3. Сведения, указанные в пункте 13.1 настоящего Положения, предоставляются работнику Нотариальной палаты, другому субъекту персональных данных или их представителю уполномоченным работником структурного подразделения, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса работника Нотариальной палаты или другого субъекта персональных данных (его представителя).

Запрос может быть также направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

13.4. Право работника Нотариальной палаты или другого субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

14. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ НОТАРИАЛЬНОЙ ПАЛАТЫВ ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, Политике обработки Нотариальной палаты в отношении обработки персональных данных, локальным нормативным актам осуществляет лицо, ответственное за организацию обработки персональных данных, с привлечением при необходимости представителей структурных подразделений. Внутренний контроль осуществляется путем проведения проверок - плановых и внеплановых.

14.2. Плановые проверки проводятся на основании Плана проведения проверок соблюдения требований информационной безопасности Нотариальной палаты.

14.3. Основанием для проведения внеплановых проверок является поручение руководителя Нотариальной палаты, либо лица, ответственного за организацию обработки персональных данных.

14.4. В ходе проверки проводятся:

оценка соответствия обработки персональных данных в структурных подразделениях установленным требованиям локальных нормативных актов в области персональных данных;

выявление в фактов несанкционированного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, незаконных передачи или распространения персональных данных, разглашения информации, содержащей персональные данные, либо утраты документов или иных материальных носителей информации, содержащих персональные данные;

анализ причин и условий, способствующих совершению в структурных подразделениях нарушений установленных требований, разработка рекомендаций по их устранению.

14.5. Комиссия, формируемая лицом, ответственным за организацию обработки персональных данных, перед проведением проверки, вправе:

- запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки;

- получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации;

- в случае необходимости ходатайствовать перед Президентом Нотариальной палаты о принятии мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации и локальных нормативных актов Нотариальной палаты в области персональных данных.

14.6. По итогам проверки Комиссия составляет акт. Форма акта определяется локальными нормативными документами Нотариальной палаты, регламентирующими процесс проведения проверок соблюдения требований информационной безопасности и режима коммерческой тайны. Копия акта после его утверждения руководителем Нотариальной палаты и прилагаемые к нему материалы направляются лицу, ответственному за организацию обработки персональных данных.

14.7. При выявлении в структурных подразделениях нарушений в области обработки персональных данных, включающих факты несанкционированного или случайного доступа к ним третьих лиц или работников Нотариальной палаты, занимающих должности, не включенные в Перечень, уничтожения, изменения, блокирования, копирования, незаконных передачи или распространения персональных данных, разглашения информации, содержащей персональные данные, либо утраты документов или иных материальных носителей информации, содержащих персональные данные, по согласованию с лицами, указанными в п. 14.3 настоящего Положения, проводится служебное расследование в соответствии с требованиями локальных нормативных документов.

14.8. В ходе служебного расследования, помимо обстоятельств совершенного нарушения и виновных лиц, устанавливаются причины и условия, способствующие несанкционированному или случайному доступу к персональным данным, уничтожению, изменению, блокированию, копированию, незаконным передаче или распространению персональных данных, разглашению информации, содержащей персональные данные, либо утрате документов или иных носителей информации, содержащих персональные данные.

14.9. Копия Акта о результатах проведения служебного расследования и прилагаемые к ним материалы направляются лицу, ответственному за организацию обработки персональных данных.

15. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВНОТАРИАЛЬНОЙ ПАЛАТЫ И ДРУГИХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. Лица, виновные в нарушении требований законодательства Российской Федерации и локальных нормативных актов Нотариальной палаты в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

15.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Российской Федерации и локальными нормативными актами Нотариальной палаты в области персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.