Регламент ответов на запросы субъектов персональных данных, общие положения, ответственное лицо и этапы реагирования.

Утверждено

Приказом

Генерального директора

__________/___________/

от «___»________ ____ г. №___

Регламент ответов на запросы субъектов персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий Регламент определяет порядок подготовки, организации, приема, регистрации и исполнения запросов субъектов персональных данных о выполнении их законных прав.

1.2. Настоящий Регламент является руководящим документом ответственного за обработку персональных данных, ответственного за реагирование на обращения субъектов персональных данных (далее – субъекта ПДн) по организации приема обращений и подготовке ответов на них.

2. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ПРИЕМ И ОБРАБОТКУ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Ответственный сотрудник (далее – Ответственный) назначается председателем Рабочей группы по раскрытию персональных данных из сотрудников структурных подразделений Оператора (далее – РГРПД), полномочия снимаются с Ответственного председателем РГРПД.

2.2. На Ответственного возлагается ведение и хранение Журнала учета обращений субъектов персональных данных.

3. РЕАГИРОВАНИЕ НА ЗАПРОСЫ

3.1.Процесс реагирования на запросы состоит из нескольких этапов:

3.4.1. Прием и регистрация запроса.

3.4.2. Первичная обработка запроса.

3.4.3. Исполнение запроса.

3.4.4. Отправка ответа на запрос.

3.2. Прием и регистрация запроса:

3.2.1. Запросы принимаются при непосредственном обращении субъекта ПДн (его представителя), в виде почтового запроса, запроса по факсу, в электронном виде принимаются запросы, подписанные с помощью ЭЦП.

3.2.2. В случае обращения представителя субъекта ПДн Ответственный обязан получить копию документа, подтверждающего полномочия субъекта ПДн и прикрепить ее к запросу.

3.2.3. Запрос регистрируется в журнале учета обращений субъектов ПДн.

3.3. Первичная обработка запроса:

3.3.1. Проводится, чтобы выявить неверно сформированные, повторяющиеся запросы, а также запросы от лиц, которые не имеют права на их отправку.

3.3.2. По результатам первичной обработки запроса он ставится на исполнение или в его обработке отказывается.

3.3.3. В ходе первичной обработки проверяются:

– аутентичность субъекта ПДн;

– наличие у представителя полномочий законного представителя субъекта ПДн, если запрос был подан представителем;

– условия ограничения доступа субъекта ПДн к его ПДн в соответствии с федеральными законами: не нарушает ли запрос права и законные интересы третьих лиц и другие условия, предусмотренные законодательством РФ.

– повторяемость запросов.

3.3.4. В случае отказа в обработке запроса, в Журнале учета обращений субъектов ПДн указывается причина отказа.

3.4. Исполнение запроса:

3.4.1. После регистрации и первичной обработки запроса Ответственный:

– докладывает председателю Комиссии о поступлении запроса;

– направляет запрос компетентному работнику для его исполнения или исполняет его сам (срок исполнения – 20 дней), а также уведомляет председателя РГРПД;

– проверяет ответ;

– регистрирует результаты в Журнале учета обращений субъектов ПДн.

3.5. Отправка ответа на запрос:

3.5.1. Ответ на запрос должен быть либо выслан Ответственным Почтой России либо сообщен непосредственно субъекту ПДн (его представителю). Способ (из числа указанных) выбирает обратившийся субъект ПДн.

3.5.2. При отправке Почтой России ответ отправляется заказным письмом с уведомлением о вручении и описью вложений. Сведения о номере исходящего документа должны быть указаны в Журнале учета обращений субъектов ПДн.

4.1. При непосредственном сообщении ответа субъект ПДн (его представитель) должен проставить личную подпись в Журнале учета обращений субъекта ПДн, подтверждающую факт ознакомления с ответом.

5. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ

ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

5.1. Контроль за исполнением настоящего Регламента возложен на Рабочую группу по контролю обработки персональных данных.

5.2. Лица, нарушающие или не исполняющие требования настоящего Регламента, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11, 13.14 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 274 Уголовного кодекса Российской Федерации).

5.3. Руководители структурных подразделений оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

Приложение А. Журнал учёта ознакомления должностных лиц с Регламентом ответов на запросы субъектов персональных данных

№ п/п

Дата

Должность и ФИО работника, ознакомившегося с документом

Подпись