Обработка персональных данных нотариусом

Является ли нотариус оператором персональных данных

«Кадровик. Трудовое право для кадровика», 2012, N 12

Вопрос: По роду своей деятельности мне часто приходится организовывать визиты генерального директора нашей компании к нотариусу. Поэтому у меня возник вопрос, является ли нотариус оператором персональных данных? Если да, то как должен нотариус получать согласие нашего руководителя на совершение нотариального действия с использованием его персональных данных?

Ответ: О порядке работы нотариусов с персональными данными обратившихся к ним граждан разъясняется в Письме Федеральной нотариальной палаты от 23.12.2011 N 2515/07-17.

Вопрос о том, являются ли нотариусы операторами персональных данных, целесообразно рассматривать в ракурсе выполнения операторами их основной задачи — задачи по обработке персональных данных.

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Ряд из перечисленных действий относятся к деятельности, осуществляемой нотариусами и нотариальными палатами, а потому нотариусы и нотариальные палаты являются операторами персональных данных. Так, обработка персональных данных осуществляется нотариусом в обязательном порядке при установлении личности обратившегося для совершения нотариального действия лица, внесении записей в реестр при регистрации нотариального действия. Невозможность выполнения нотариусом указанных действий в силу непредставления гражданином документов является основанием для отказа гражданину в совершении нотариального действия.

Согласно п. 2 ч. 1 ст. 6 Закона о персональных данных обработка персональных данных допускается в случаях, если она необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей. Как представляется, обработка персональных данных осуществляется только с согласия субъекта персональных данных на обработку его персональных данных в случаях, не указанных в ч. 1 ст. 6 Закона о персональных данных.

Таким образом, действия нотариуса по обработке персональных данных обратившегося гражданина осуществляются в целях выполнения возложенных законодательством Российской Федерации на нотариуса полномочий, что, соответственно, не требует согласия этого гражданина на обработку его персональных данных.

www.hr-portal.ru

Защита персональных данных в нотариальной деятельности

Аннотация. В статье рассматриваются следующие вопросы: происходит ли автоматизированная обработка персональных данных в нотариальной деятельности, и можно ли считать нотариуса оператором, обрабатывающим персональные данные в информационной системе персональных данных? От ответов на эти вопросы зависят необходимость применения нотариусами организационно-технических мер по защите персональных данных и обязанность нотариуса известить уполномоченный орган по защите прав субъектов персональных данных. Также затрагивается вопрос о необходимости и целесообразности аттестации или декларирования соответствия информационной системы персональных данных при обработке персональных данных клиентов нотариальной конторы.

Ключевые слова: персональные данные, защита персональных данных, обработка персональных данных, нотариальная деятельность, информационная система персональных данных, декларирование соответствия, аттестация информационной системы.

В 1981 году Совет Европы принял Конвенцию «О защите личности в связи с автоматической обработкой персональных данных». В 2005 году Государственная Дума ратифицировала данную Конвенцию1 , возложив на Российскую Федерацию обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных. Первым шагом в реализации взятых обязательств стало принятие 27 июля 2006 г. Федерального закона «О персональных данных». Законом устанавливаются общие унифицированные требования к обработке персональных данных во всех сферах, где используются эти данные, определяются права субъектов персональных данных и обязанности операторов, осуществляющих обработку данных, а также меры государственного контроля за деятельностью операторов.

Закон «О персональных данных» (далее — закон о ПДн) ставит большой круг вопросов по его применению в нотариальной деятельности.

Осуществляет ли нотариус автоматизированную обработку персональных данных в информационной системе персональных данных?

Понятие «автоматизированная обработка персональных данных» — это обработка персональных данных с помощью средств вычислительной техники (пункт 4 статьи 3 Закона о ПДн), то есть компьютера. Под обработкой в Законе о ПДн понимается максимально широкий спектр операций над персональными данными, в том числе запись, хранение и удаление. Таким образом, если нотариус пользуется компьютером в своей работе для составления нотариальных документов, то он осуществляет автоматизированную обработку персональных данных клиентов нотариальной конторы. Если не сохранять нотариальные документы в каком-либо виде на жестком диске компьютера, а удалять их сразу после распечатки на принтере, все равно происходит автоматизированная обработка персональных данных, так как персональные данные записываются в оперативную память компьютера, хранятся в ней, а потом удаляются оттуда.

Теперь рассмотрим понятие информационной системы персональных данных. В соответствии с Законом о ПДн информационная система персональных данных — это «совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств» (пункт 10 статьи 3 Закона о ПДн). Разберем составляющие этого определения. В статье 1 Федерального закона «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.08.1992 г. дано определение базы данных: «это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ». Также под базой данных можно понимать совокупность организованных взаимосвязанных данных на машиночитаемых носителях2. Из обоих определений следует, что обработка базы данных осуществляется с помощью компьютера (носители должны быть машиночитаемыми). Если же обработка ведется без использования компьютера и базы данных (машиночитаемых носителей), то формально информационная система отсутствует.

Информационные технологии — это процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов (пункт 2 статьи 2 Федерального закона от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»). Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (в том числе средства изготовления, тиражирования документов и другие технические средства обработки буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и тому подобное), средства защиты информации, применяемые в информационных системах («Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено Постановлением Правительства РФ 17.11.2007 г. № 781 (далее — Постановление Правительства № 781)).

Рассмотрим процесс подготовки нотариального документа на компьютере: присутствуют машиночитаемые носители и машинная память, самое очевидное — запись персональных данных в оперативную память компьютера, при этом используются такие программные средства, как операционная система и текстовый редактор, используется принтер — средство изготовления документа. Таким образом, перед нами — информационная система персональных данных. Следует добавить, что в том случае, если нотариус для составления документов пользуется специализированной программой «Экспресс», то эта программа базируется на таком программном средстве, как система управления базами данных (СУБД) — очень гибкий инструмент работы с данными в базах данных, в том числе в силу использования в СУБД унифицированного языка структурированных запросов SQL4 . СУБД является мощным и самым современным средством автоматизации обработки данных, и именно этот инструмент формирует большое количество записей о клиентах и их обработку.

Из изложенного выше следует, что при применении компьютера в нотариальной деятельности для составления нотариальных документов происходит автоматизированная обработка персональных данных в информационной системе персональных данных.

Позиция Федеральной нотариальной палаты (далее — ФНП) по поставленному вопросу была следующей. В своем письме от 04.06.2009 г. № 861/05-08 ФНП не рассматривала вопрос об осуществлении нотариусом автоматизированной обработки персональных данных. После того, как Федеральным законом от 25.07.2011 г. № 261-ФЗ были внесены изменения в Закон о ПДн, и в нем появилось определение понятия «автоматизированная обработка персональных данных», ФНП в своем письме от 23.12.2011 г. № 2515/07-17 отметила, что нотариус использует в своей деятельности средства автоматизации обработки персональных данных.

Нужно заметить, что, внеся понятие автоматизированной обработки персональных данных в Закон о ПДн, Федеральный закон № 261-ФЗ вместе с тем дал время операторам, которые осуществляли обработку персональных данных до 1.07.2011 г., представить в уполномоченный орган по защите прав субъектов персональных данных необходимые сведения не позднее 1.01.2013 г.

Распространяется ли действие Закона «О персональных данных» на нотариальную деятельность?

В своем письме от 23.12.2011 г. № 2515/0717 ФНП, опираясь на Закон о ПДн, относит нотариусов к операторам персональных данных. Мнение, что нотариус не является оператором персональных данных, основывается на двух тезисах. Первый тезис: законодательство и так требует соблюдения нотариальной тайны, следовательно, безопасность данных, в том числе персональных данных, обеспечивается статьями 5 и 16 Основ законодательства РФ о нотариате, которые предусматривают обязанность нотариуса хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности, также Указ Президента от 06.03.1997 г. «Об утверждении Перечня сведений конфиденциального характера» относит сведения, связанные с профессиональной деятельностью нотариуса, к сведениям, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами.

Второй тезис: согласно пункту 2 статьи 1 Закона о ПДн действие данного закона не распространяется на отношения, возникающие при «организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации», а пунктом 4 статьи 22 Федерального закона от 22.10.2004 г. «Об архивном деле в Российской Федерации» записи нотариальных действий отнесены к документам Архивного фонда Российской Федерации до их передачи на постоянное хранение.

Проблема такого подхода заключается в том, что, во-первых, упор делается на конфиденциальность информации, иными словами, о ее неразглашении и сохранении в тайне, но Закон о ПДн, кроме того, требует принятия ряда конкретных мер, чтобы обеспечить безопасность информации, причем конкретной информации — персональных данных. Необходимо заметить, что врачебная тайна также отнесена вышеназванным указом Президента к сведениям конфиденциального характера, однако Закон о ПДн позволяет обрабатывать персональные данные при оказании медицинских услуг только лицу, «профессионально занимающемуся медицинской деятельностью и обязанному в соответствии с законодательством РФ сохранять врачебную тайну» (пункт 4 части 2 статьи 10 Закона о ПДн). То есть конфиденциальность и необходимость обеспечить защиту персональных данных не являются вещами взаимоисключающими.

Во-вторых, не попадает под определение архивных документов то, что сейчас хранится в компьютере нотариуса. С точки зрения Закона «Об архивном деле в Российской Федерации», архивный документ — это «материальный носитель с зафиксированной на нем информацией, который имеет реквизиты, позволяющие его идентифицировать, и подлежит хранению в силу значимости указанных носителя и информации для граждан, общества и государства». Информация же в компьютере нотариуса не подлежит хранению и может быть удалена без каких-либо последствий, также она не имеет юридического значения и может быть недостоверной. Информация в компьютере нотариуса и сам компьютер, как сказано выше, являются информационной системой персональных данных (далее — ИСПДн), облегчающей работу нотариуса. Архив нотариальных документов может создаваться и существовать вне зависимости от существования ИСПДн, при необходимости персональные данные субъекта могут быть удалены из ИСПДн без каких-либо последствий, а из документов архива нет. Одна из основных целей создания ИСПДн определена в Основах о нотариате: составлять проекты сделок, заявлений и других документов, изготовлять копии документов и выписки из них.

Подведем итог: информация в компьютере, хотя и имеет материальный носитель, но не является архивными документами в силу определения, следовательно, обработка такой информации не попадает под исключения, на которые не распространяется Закон о ПДн. Обязанность нотариуса хранить нотариальную тайну и необходимость обеспечить защиту персональных данных не являются вещами взаимоисключающими. Закон о ПДн призван охватить максимально большое количество случаев обработки персональных данных. Учитывая вышесказанное, все же следует рассматривать нотариуса как оператора персональных данных.

В соответствии с Законом о ПДн оператор обязан уведомить уполномоченный орган об обработке персональных данных. Территориальные отделы Роскомнадзора обладают доступными и законными способами установить факт деловой активности лица (оператора): запросить необходимую информацию у оператора, провести плановую проверку, а также проверку по жалобам и обращениям физических и юридических лиц. Отсутствие уведомления от оператора Роскомнадзор вправе расценить как административное правонарушение, предусмотренное статьей 19.7 Кодекса РФ об административных правонарушениях (далее — КоАП).

Декларирование соответствия, аттестация информационной системы персональных данных

В связи с утверждением приказом ФСТЭК (Федеральной службы по техническому и экспортному контролю) России от 05.02.2010 г. № 58 «Положения о методах и способах защиты информации в информационных системах персональных данных» более не применяются ранее изданные методические документы ФСТЭК.

Таким образом, с 16.03.2010 г. методы и способы защиты информации в ИСПДн, наряду с указанным положением, устанавливаются ФСТЭК в следующих документах:

  • «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утв. ФСТЭК 15.02.2008 г.;
  • «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утв. ФСТЭК 14.02.2008 г.

Положение о методах и способах защиты информации в информационных системах персональных данных внесло важное изменение: отменена обязательная аттестация ИСПДн вне зависимости от классов. Это важно, так как стоимость проведения таких процедур достаточно велика и измеряется сотнями тысяч рублей.

Необходимо подчеркнуть, что в соответствии со статьей 19 Закона о ПДн оператор, тем не менее, обязан применять средства защиты, прошедшие в установленном порядке процедуру оценки соответствия, то есть имеющие сертификат соответствия ФСТЭК; такое же требование содержится в Постановлении Правительства № 781. Ответственность оператора за использование несерти- фицированных средств защиты предусмотрена пунктом 2 статьи 13.12 КоАП, санкция предусматривает штраф, а для юридических лиц также предусмотрена конфискация не- сертифицированных средств защиты.

Закон не требует наличия сертификата соответствия у специального программного обеспечения, участвующего в обработке ПДн, используемого оператором при обработке персональных данных, в частности, для составления нотариальных документов. Сертификация необходима для средств защиты, и ее проводит разработчик этого средства. При выборе средств защиты следует учитывать срок действия сертификата. Перечень сертифицированных средств защиты с указанием срока действия сертификатов размещен на сайте ФСТЭК России — www.fstec.ru

Помимо дорогостоящей аттестации информационной системы персональных данных, Федеральным законом от 27.12.2002 г. «О техническом регулировании» предусмотрен другой способ оценки соответствия по требованиям безопасности информации — декларирование соответствия безопасности обработки персональных данных в ИСПДн.

Декларирование соответствия — это подтверждение соответствия характеристик информационной системы персональных данных предъявляемым к ней требованиям, установленным законодательством, руководящими и нормативно-методическими документами ФСТЭК и ФСБ. Декларирование соответствия может осуществляться на основе собственных доказательств или доказательств, полученных с участием привлеченных организаций, имеющих необходимые лицензии. В случае проведения декларирования на основе собственных доказательств оператор самостоятельно формирует комплект документов, таких как техническая документация, другие документы и результаты собственных исследований, послужившие мотивированным основанием для подтверждения соответствия информационной системы персональных данных всем необходимым требованиям.

Однако обязательность соответствия требованиям Закона «О техническом регулировании» для технических средств, в том числе программно-технических средств и средств защиты информации, предназначенных для обработки информации, установлена Законом «Об информации, информационных технологиях и о защите информации» для обработки информации, содержащейся в государственных информационных системах.

Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора (абзац 2 пункта 3 Постановления Правительства № 781). Документами, подтверждающими факт использования сертифицированных средств защиты, которые могут быть в нотариальной конторе, являются копия сертификата ФСТЭК, формуляр на сертифицированное средство защиты, промаркированный специальным защитным знаком соответствия ФСТЭК (голографи- ческая марка). По сути получение таких документов и проведение организационно- технических мер по защите персональных данных являются частью процедуры декларирования соответствия. Таким образом, декларация соответствия является формальным признаком достаточности принятых мер по обеспечению безопасности персональных данных при их обработке в ИСПДн при проведении государственного контроля и надзора, и, как видится, наличие декларации является не обязательным, но желательным.

Необходимость обеспечения безопасности персональных данных в наше время — это объективная реальность. Использование информационных технологий достигло такого уровня, что компьютерный злоумышленник может узнать нотариальную тайну, даже не заходя в нотариальную контору. Таким образом, защита информации и защита персональных данных — это требование времени, общества, бизнеса и государства, и для того, чтобы нотариат был нужен и полезен обществу в будущем, не следует отказываться от применения информационных технологий, а, наоборот, необходимо научиться использовать их эффективно и безопасно.

THE PROTECTION OF PERSONAL DATA IN NOTARIAL ACTIVITIES

ANNOTATION. The paper discusses the questions: Is there an automated processing of personal data in the notarial activity, and — can notary be considered as an operator, who processes personal data in the information system of personal data. The necessity for notaries of applying organizational and technical measures, in order to protect personal data, and the obligation to notify the public authorized agency of protecting the rights of subjects of personal data depends on answers on the risen questions. Furthermore, in the given article we scrutinize the issue of necessity and appropriateness of certification or declaring the equivalence of the informational system of personal data when processing the Clients’ personal data.

Keywords: personal data, protection of personal data, the processing of personal data, notarial activities, the information system of personal data, declaring of equivalence, certification of the information system.

notarius-schelkovo.ru

Нотариусы и нотариальные палаты являются операторами персональных данных

Операции с документом

В первую очередь в письме однозначно говорится, что нотариусы и нотариальные палаты являются операторами персональных данных. Ряд действий с персональными данными, которые в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее-ФЗ-152) являются обработкой персональных данных, относятся и к деятельности, осуществляемой нотариусами и нотариальными палатами субъектов Российской Федерации. Такая деятельность предусмотрена, в частности, статьями 24, 25, 29, 30, 42, 50, 52, 60 Основ законодательства Российской Федерации о нотариате (далее – Основы).

Что касается подачи уведомления в Уполномоченный орган по защите прав субъектов персональных (Роскомнадзор) о намерении осуществлять обработку персональных данных, то, по мнению ФНП, выполнение данной процедуры является обязательным. «Применительно к нотариальной деятельности указанного выше уведомления не требуется в случае обработки нотариусом и нотариальной палатой персональных данных без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

Вместе с тем, принимая во внимание нормы статьи 3 Федерального закона «О персональных данных», представляется, что обработкой нотариусом или нотариальной палатой данных без использования средств автоматизации является их обработка без применения средств вычислительной техники, что в настоящее время с учетом специфики нотариальной деятельности является маловероятным».

www.iso27000.ru

Обработка персональных данных нотариусом

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ НОТАРИУСАМИ

Ряд действий, подпадающих под обработку персональных данных, относится к деятельности, осуществляемой нотариусами и нотариальными палатами субъектов Российской Федерации. Об особенностях, предусмотренных для таких операторов персональных данных, мы поговорим в нашей статье.

Прежде всего, дадим определение такому понятию как персональные данные. Согласно пункту 1 статьи 3 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Под оператором персональных данных, согласно пункту 2 статьи 3 Закона о персональных данных понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработкой персональных данных на основании пункта 3 статьи 3 Закона о персональных данных признается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
— сбор, запись, систематизацию;
— накопление, хранение;
— уточнение (обновление, изменение), извлечение;
— использование, передачу (распространение предоставление, доступ);
— обезличивание, блокирование, удаление, уничтожение персональных данных.
Нотариусы и нотариальные палаты, безусловно, являются операторами персональных данных.
В любом случае нотариусы как операторы персональных данных подпадают под действие Закона о персональных данных, однако, в данном случае следует обратить внимание на следующие нормы Основ законодательства Российской Федерации о нотариате, утвержденных ВС РФ от 11.02.1993 г. N 4462-1 (далее — Основы): статьи 24, 25, 29, 30, 42, 50, 52.

Принципы обработки персональных данных закреплены в статье 5 Закона о персональных данных.
Так, согласно пункту 1 названной статьи обработка персональных данных должна осуществляться на законной и справедливой основе.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
В соответствии с пунктом 6 статьи 5 Закона о персональных данных при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Не допускается:
— обработка персональных данных, несовместимая с целями сбора персональных данных (пункт 2 статьи 5 Закона о персональных данных);
— объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой (пункт 3 статьи 5 Закона о персональных данных).
В силу пункта 7 статьи 5 Закона о персональных данных хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Обратите внимание. Доступ к полному содержимому данного документа ограничен.

В данном случае предоставлена только часть документа для ознакомления и избежания плагиата наших наработок.
Для получения доступа к полным и бесплатным ресурсам портала Вам достаточно зарегистрироваться и войти в систему.
Удобно работать в расширенном режиме с получением доступа к платным ресурсам портала, согласно прейскуранту.

www.referent.ru

Обработка персональных данных нотариусом

1. Общие положения

1.1. Политика в отношении обработки персональных данных Нотариальной палаты Пензенской области (далее – Политика) представляет собой документ, который определяет общие цели, принципы, условия, способы обработки и защиты персональных данных Нотариальной палаты Пензенской области (далее также – Оператор) и направлен на информирование всех заинтересованных лиц о мерах, принимаемых Оператором в целях обеспечения защиты персональных данных при их обработке в организации .

1.2. Настоящая Политика разработана во исполнение требований ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и в соответствии с нормами указанного федерального закона и иными нормативными правовыми актами в области обработки и защиты персональных данных.

1.3. Нотариальная палата Пензенской области (НППО) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» является оператором персональных данных и обеспечивает надлежащий уровень защиты всех обрабатываемых в организации персональных данных.

1.4. Нотариальная палата Пензенской области осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

— работники, состоящие в трудовых отношениях с НППО (в целях оформления трудовых отношений);

— члены семей работников, состоящих в трудовых отношениях с НППО (с целью выполнения функций налогового агента);

— члены НППО (нотариусы, помощники нотариусов) (с целью выполнения требований законодательства о нотариате);

— физические лица, состоящие в гражданско-правовых отношениях с НППО (с целью исполнения соответствующих договоров);

— физические лица, направившие обращение в адрес НППО (с целью подготовки и направления ответа на их обращение).

Указанные общие цели обработки персональных данных для каждой категории субъектов персональных данных могут уточняться и конкретизироваться в иных локальных актах Оператора.

1.5. Обработка персональных данных НППО ограничивается достижением конкретных, заранее определенных и законных целей такой обработки. Обработка персональных данных, несовместимая с целями сбора персональных данных не допускается, а обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Оператор при осуществлении обработки персональных данных руководствуется и иными принципами, установленными ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.6. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», и допускается в следующих случаях:

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

— обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных.

1.7. Обработка персональных данных Оператором может вестись как автоматизированным, так и неавтоматизированным способом в зависимости от целей и характера обработки, а также объема и содержания персональных данных.

2. Передача персональных данных

2.1. НППО не предоставляет и не раскрывает сведения, содержащие персональные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

2.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

— в судебные органы в связи с осуществлением правосудия;

— в органы государственной безопасности;

— в органы прокуратуры;

— в органы полиции;

— в следственные органы;

— в иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

2.3. Работники Оператора не отвечают на вопросы, связанные с передачей персональных данных по телефону и факсу.

3. Права субъектов персональных данных

3.1. Субъект персональных данных вправе требовать от НППО уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к Оператору с соответствующим запросом. Для выполнения таких запросов он может потребоваться установить личность субъекта персональных данных и запросить дополнительную информацию.

3.2. Если субъект персональных данных считает, что НППО осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Пензенской области: г. Пенза, ул. Карпинского-12) или в судебном порядке.

В некоторых случаях (особенно если субъект персональных данных желает удалить свои персональные данные или прекратить их обработку) это также может означать, что Оператор не сможет предоставлять субъекту персональных данных соответствующие услуги (работы).

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

3.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. Меры по обеспечению защиты персональных данных

4.1. НППО предпринимает необходимые правовые, организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст.ст. 18.1, 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и др.

4.2. Во исполнение обязанностей, предусмотренных законодательством, регулирующим отношения в области обработки персональных данных, Оператором принимаются следующие организационно-правовые меры:

а) определяется лицо, ответственное за организацию обработки персональных данных, и лица, осуществляющие обработку персональных данных либо имеющие к ним доступ;

б) разрабатываются и применяются локальные нормативные акты, должностные инструкции и иные документы в области обработки и защиты персональных данных;

в) лица, ведущие обработку персональных данных, инструктируются и знакомятся с нормативными правовыми актами и локальными актами организации, регламентирующими порядок работы и защиты персональных данных;

г) разграничиваются права доступа к обрабатываемым персональным данным и др.

4.3. Помимо вышеуказанных мер НППО осуществляет комплекс мер технического характера, направленные на обеспечение надлежащего уровня защиты персональных данных в соответствии с требованиями законодательства.

4.4. НППО обеспечивает неограниченный доступ к настоящему документу путем его публикации на своем сайте по электронному адресу: www . penza — notariat . ru .

5. Гарантии конфиденциальности

5.1. Информация, относящаяся к персональным данным, ставшая известной в связи с осуществлением Оператором своей деятельности, а его работниками своих должностных (функциональных, профессиональных) обязанностей, является конфиденциальной информацией и охраняется законом.

5.2. Работники и иные лица, получившие доступ к обрабатываемым персональным данным предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

6. Изменение настоящей Политики

6.1. Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам, включая субъектов персональных данных.

notariat-penza.ru

Смотрите еще:

  • Консультация юриста 2 Продажа 1/2 доли в квартире Здравствуйте. Я являюсь собственником 1/2 доли в квартире, посылала по почте уведомление второму собственнику квартиры о намерении продать 1/2 долю но собственник отказывается получать на почте ценное […]
  • Приказ 462 минобрнауки от 14062013 Приказ Министерства образования и науки РФ от 14 июня 2013 г. № 462 “Об утверждении Порядка проведения самообследования образовательной организацией” В соответствии с пунктом 3 части 2 статьи 29 Федерального закона от 29 декабря 2012 […]
  • Полномочия росавиации Полномочия росавиации Доклад об осуществлении Федеральным агентством воздушного транспорта в 2012 г. государственного контроля (надзора) в сфере гражданской авиации и об эффективности такого контроля (надзора) Во исполнение […]
  • Закон курской области 104 зко Закон Курской области от 19 декабря 2011 г. N 104-ЗКО "Об обороте земель сельскохозяйственного назначения на территории Курской области" Закон Курской областиот 19 декабря 2011 г. N 104-ЗКО"Об обороте земель сельскохозяйственного […]
  • Получение первой пенсии ЧТО ВАЖНО ЗНАТЬ О НОВОМ ЗАКОНОПРОЕКТЕ О ПЕНСИЯХ Подписка на новости Письмо для подтверждения подписки отправлено на указанный вами e-mail. 24 апреля 2012 Черкесск, 24 апреля 2012 года. В соответствии с Правил обращения за пенсией, […]
  • Образец договора об образовании в доу по новому закону об образовании Приказ Министерства образования и науки РФ от 13 января 2014 г. № 8 "Об утверждении примерной формы договора об образовании по образовательным программам дошкольного образования" В соответствии с частью 10 статьи 54 Федерального […]
  • Приказ минздрава 243 Приказ Министерства здравоохранения РФ от 15 мая 2015 г. N 243 "О Штабе по оказанию медицинской помощи участникам и гостям в период подготовки и проведения в 2018 году в Российской Федерации чемпионата мира по футболу" (с изменениями […]
  • Сколько получают декретные если нет стажа Правовой Центр «Защита» - более 13 лет на рынке оказания юридических услуг Архив новостей Юридические услуги Методическое пособие Пособия при стаже менее года Вопрос-ответ. Пособия. Пособия при стаже менее года (501) как […]