Действующий

О реализации отдельных мер по защите персональных данных в администрации города Иркутска



Глава 12. ОБЯЗАННОСТИ ОПЕРАТОРА, ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПДН


47. Оператор обязуется осуществлять обработку ПДн только с согласия субъектов ПДн, за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ. Оператор обязан предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона 152-ФЗ.


48. При сборе ПДн Оператор обязуется по запросу субъекта ПДн предоставлять информацию, касающуюся обработки его ПДн, перечисленную в пункте 43 настоящей Политики. В случае если предоставление ПДн и (или) получение Оператором согласия является обязательным в соответствии с Федеральным законом N 152-ФЗ, Оператор обязуется разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.


49. Если ПДн получены не от субъекта ПДн, Оператор до начала обработки таких ПДн обязуется предоставить субъекту ПДн сведения, касающиеся обработки его ПДн, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона N 152-ФЗ. В случаях если администрация города Иркутска, орган (структурное подразделение органа) администрации города Иркутска не являются оператором ПДн, полученных от субъектов ПДн, обязанность по предоставлению субъекту ПДн соответствующих сведений возлагается на оператора ПДн, от которого эти данные получены.


50. Оператор при обработке ПДн обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. Описание принимаемых мер приведено в пункте 34 настоящей Политики.


51. Оператор обязуется отвечать на запросы субъектов ПДн, их представителей, а также уполномоченного органа по защите прав субъектов ПДн касательно обрабатываемых ПДн в соответствии с требованиями законодательства.


52. В случае предоставления субъектом ПДн либо его представителем сведений, подтверждающих факты каких-либо нарушений в процессе обработки ПДн, Оператор обязуется устранить данные нарушения или обеспечить их устранение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней и уведомить субъекта ПДн о внесенных изменениях и предпринятых мерах.


53. Оператор выполняет обязанности по устранению нарушений законодательства, допущенных при обработке ПДн, по уточнению, блокированию и уничтожению персональных ПДн, предусмотренные статьей 21 Федерального закона N 152-ФЗ.


54. Оператор обязуется, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона N 152-ФЗ, уведомлять уполномоченный орган по защите прав субъектов ПДн:


1) об обработке (о намерении осуществлять обработку) ПДн, изменении сведений, указанных в уведомлении, или о прекращении обработки ПДн по формам, определенным приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года N 180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных";


2) об установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, включая успешно реализованные компьютерные атаки на информационную инфраструктуру, повлекшей нарушение прав субъектов персональных данных, обрабатываемых в ИСПДн и муниципальных информационных системах администрации города Иркутска и структурных подразделений администрации города Иркутска, в срок, предусмотренный частью 3.1 статьи 21 Федерального закона N 152-ФЗ;


3) о своем намерении осуществлять деятельность по трансграничной передаче персональных данных. Указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных.


Уведомление уполномоченного органа по защите прав субъектов ПДн об обработке (о намерении осуществлять обработку) ПДн, изменении сведений, указанных в уведомлении, или о прекращении обработки ПДн, а также установлении фактов нарушений обработки ПДн осуществляет лицо, организующее обработку ПДн, или иное лицо, определенное правовым актом заместителя мэра - руководителя аппарата администрации города Иркутска (применительно к Оператору - администрации города Иркутска), правовым актом руководителя органа (структурного подразделения органа) администрации города Иркутска, наделенного правами юридического лица (применительно к Оператору - органу (структурному подразделению органа) администрации города Иркутска, наделенному правами юридического лица).


55. Лицо, ответственное за организацию обработки ПДн, выполняет следующие должностные обязанности, которые подлежат включению в его должностную инструкцию:


1) осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке ПДн Оператора, в том числе требований к защите персональных данных;