3.1. Правительство Пензенской области устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
- направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);
- издание нормативных правовых актов, локальных актов Правительства Пензенской области по вопросам обработки и защиты персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых Правительством Пензенской области мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством;
- назначение ответственного за организацию обработки персональных данных в Правительстве Пензенской области;
- определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Правительстве Пензенской области и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных;
- ознакомление государственных гражданских служащих Правительства Пензенской области, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, обеспечение обучения указанных государственных гражданских служащих Правительства Пензенской области;
- получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Правительство Пензенской области извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
(в ред. Постановления Губернатора Пензенской области от 06.11.2014 N 162)
- получение согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку персональных данных. Правительство Пензенской области обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Правительством Пензенской области неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;
(абзац введен Постановлением Губернатора Пензенской области от 05.07.2021 N 117)
- опубликование в течение трех рабочих дней с момента получения согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, информации об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
(абзац введен Постановлением Губернатора Пензенской области от 05.07.2021 N 117)
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;