Защита персональных данных

ГОСУДАРСТВЕННАЯ ИНСПЕКЦИЯ ПО НАДЗОРУ ЗА ТЕХНИЧЕСКИМ СОСТОЯНИЕМ САМОХОДНЫХ МАШИН И ДРУГИХ ВИДОВ ТЕХНИКИ КИРОВСКОЙ ОБЛАСТИ

                                                    ПРИКАЗ

18.04.2022                                                                                                      № 21

г. Киров

Об утверждении Политики обработки и защиты персональных данных

в государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Кировской области

В целях выполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 № 211  «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми   в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» ПРИКАЗЫВАЮ:

1. Утвердить Политику обработки и защиты персональных данных  в государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Кировской области (далее – Политика) согласно приложению.     

2. Сотрудникам государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Кировской области (далее – Инспекция) руководствоваться в работе Политикой.

3. Заместителю начальника отдела финансовой и кадровой работы Сурковой Н.В. в течение 10 дней с момента подписания настоящего приказа разместить Политику на официальном сайте Инспекции в информационно-телекоммуникационной сети Интернет.

         4. Приказ от 25.07.2012 № 23 «Об утверждении Политики обработки и защиты персональных данных государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Кировской области» считать утратившим силу с момента размещения Политики на официальном сайте Инспекции.

 5. Контроль за исполнением настоящего приказа возложить  на заместителя начальника инспекции Печерина В.М.

Начальник инспекции                                                                    Н.В. Сбоев



 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕНА

приказом государственной инспекции

Гостехнадзора Кировской области

от 18.04.2022     № 21

 

 ПОЛИТИКА

обработки и защиты персональных данных в государственной инспекции по надзору за техническим состоянием самоходных машин

и других видов техники Кировской области

1. Общие положения

Настоящая Политика обработки и защиты персональных данных  в государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Кировской области (далее – Политика) является основополагающим локальным нормативным актом, регулирующим вопросы обработки персональных данных в государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Кировской области.

   В Политике раскрываются основные категории обрабатываемых персональных данных в государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Кировской области (далее – Оператор), цели, правовые основания обработки, порядок и условия обработки персональных данных, права субъектов персональных данных и обязанности Оператора, а также перечень мер, принимаемых Оператором в целях обеспечения безопасности персональных данных при их обработке и хранении.

        Действие Политики распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации и без использования средств автоматизации.

     Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена  на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных у Оператора, в том числе защиты прав  на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия, используемые в Политике:

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных);

2.2. Персональные данные, разрешенные Субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения в порядке, предусмотренном Законом  о персональных данных;

2.3. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных   и (или) в результате которых уничтожаются материальные носители персональных данных;

2.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;

2.11. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется Оператором  на законной и справедливой основе, основными правовыми основаниями для обработки являются: Конституция Российской Федерации, международные договоры о правовой помощи, подписанные и ратифицированные Российской Федерацией, Гражданский кодекс Российской Федерации, Трудовой Кодекс Российской Федерации, Бюджетный кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Кодекс Российской Федерации  об административных правонарушениях, Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных  и муниципальных услуг», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон  от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон  от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»,  Федеральный закон от 29.12.2006 № 255-ФЗ  «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 09.02.2009 № 8-ФЗ  «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 05.04.2013 № 44-ФЗ  «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Указ Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Указ Президента РФ от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановление Правительства Российской Федерации  от 21.03.2012 № 211 «Об утверждении перечня мер, направленных   на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Операторами, являющимися государственными или муниципальными органами», Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ ФСТЭК России  от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Закон Кировской области от 02.03.2005 № 314-ЗО «О государственной гражданской службе Кировской области» иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, Положение о государственной инспекции  по надзору за техническим состоянием самоходных машин и других видов техники Кировской области, утвержденное постановлением Правительства Кировской области  от 09.10.2014 № 4/42 и иные локальные нормативные правовые акты Оператора; договоры и соглашения; согласия Субъектов персональных данных.

4. Категории Субъектов персональных данных, объем и категории обрабатываемых персональных данных

4.1.         Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политикой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2.         Основные категории Субъектов персональных данных, чьи данные обрабатываются Оператором, объем и категории обрабатываемых персональных данных:

Государственные гражданские служащие Кировской области (далее - гражданские служащие), состоящие в служебных отношениях с Оператором,                   и работники, состоящие в трудовых отношениях с Оператором, а также бывшие (уволенные) гражданские служащие и работники, их близкие родственники.

Персональные данные гражданских служащих (работников), состоящих  в служебных (трудовых) отношениях с Оператором, а также бывших (уволенных) гражданских служащих (работников) обрабатываются  в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности Субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий  и компенсаций, а также в целях противодействия коррупции.

Обработка персональных данных родственников гражданских служащих (работников) производится в целях обеспечения исполнения законов и иных нормативных правовых актов, получения налоговых льгот и вычетов, социальной защиты.

Кандидаты на замещение вакантных должностей и на включение в кадровый резерв, а также граждане Российской Федерации, гражданские служащие, включенные в кадровый резерв Оператора.

Обработка персональных данных указанной категории Субъектов персональных данных осуществляется в целях обеспечения равного доступа граждан Российской Федерации к государственной гражданской службе Кировской области, содействия должностному росту гражданских служащих, своевременного замещения должностей гражданской службы Оператора.

Граждане, их представители, представители юридических лиц в связи с предоставлением государственной услуги.

Обработка персональных данных в связи с предоставлением государственных услуг и исполнением государственных функций производится в целях обеспечения личной безопасности и сохранности принадлежащего имущества, а также предоставления Оператором государственных услуг и исполнения государственных функций.

Граждане, их представители, обратившиеся к Оператору  с обращением (письмом, жалобой, заявлением).

Обработка персональных данных граждан, обратившихся к Оператору лично, а также направивших письменные обращения или обращения в форме электронного документа, осуществляется в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

 Физические лица, персональные данные которых получены в ходе контрольно-надзорной деятельности Оператора.

Обработка персональных данных физических лиц, которые были получены в ходе контрольно-надзорной деятельности, производится в целях выполнения возложенных на Оператора государственных функций по осуществлению регионального государственного контроля (надзора).

 Физические лица, в отношении которых Оператором рассматриваются дела об административных правонарушениях.

Обработка персональных данных физических лиц, в отношении которых рассматриваются дела об административных правонарушениях, производится в целях применения предусмотренных законодательством Российской Федерации мер по пресечению и (или) устранению последствий выявленных нарушений обязательных требований.

Физические лица, состоящие в договорных отношениях с Оператором.

Обработка персональных данных физических лиц, состоящих в договорных отношениях с Оператором, осуществляется в целях заключения и исполнения условий заключенных гражданско-правовых договоров (контрактов, соглашений).

         4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

5. Условия и порядок обработки персональных данных

5.1.         Оператором осуществляется неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по внутренним защищенным каналам связи Оператора и Правительства Кировской области, с передачей по сети Интернет, в том числе по защищенным каналам связи или без таковой; смешанная обработка персональных данных.

5.2.         Обработка персональных данных Оператором включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.3.  Все персональные данные получают у самого Субъекта персональных данных. Если персональные данные Субъекта персональных данных можно получить только у третьей стороны, то Субъект персональных данных должен быть уведомлен об этом или от него должно быть получено согласие.

5.4. Обработка персональных данных допускается в следующих случаях:

- с согласия Субъекта персональных данных на обработку его персональных данных;

- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей.

5.5.  После получения персональных данных Оператор обязан обеспечить их конфиденциальность (статья 7 Закона о персональных данных).

5.6.  Обеспечение конфиденциальности персональных данных не требуется в отношении персональных данных, сделанных общедоступными Субъектом персональных данных, в отношении данных, полученных Оператором в результате обезличивания персональных данных, а также в отношении персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. Условия передачи персональных данных третьим лицам:

6.1.    При передаче персональных данных Оператор должен соблюдать следующие требования:

- не сообщать персональные данные Субъекта персональных данных третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в случаях, предусмотренных законодательством;

- предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

6.2. Передача персональных данных по основаниям, предусмотренным действующим законодательством Российской Федерации:

6.2.1. Пенсионный фонд Российской Федерации (статья 9 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Соглашение об информационном взаимодействии с отделением ПФР по Кировской области от 10.01.2022 № 307);

6.2.2. Военные комиссариаты (статья 4 Федерального закона от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Соглашение от 12.05.2012 об информационном взаимодействии: передается информация  о наличии и регистрационных действиях в отношении транспортных средств, подлежащих предоставлению юридическими и физическими лицами войскам, воинским формированием и органам);

6.2.3. Налоговые органы (статья 24 Налогового кодекса РФ, Соглашение от 24.06.2011 № 010 о взаимодействии и взаимном информационном обмене);

6.2.4. Федеральная служба судебных приставов Управления Министерства юстиции по Кировской области (договор от 07.03.2002 № 04/772-02 «О передаче конфиденциальной информации» передается информация о зарегистрированных специальных транспортных средствах (самоходной технике) и о наличии удостоверений тракториста-машиниста (тракториста);

6.2.5. Министерство социального развития Кировской области (Соглашение от 24.12.2021 № 02-11/135 об информационном взаимодействии: предоставляются сведения о наличии 2-х и более самоходных машин и других видов техники, год выпуска которых не превышает 5 лет);

Справки о совершенных регистрационных действиях, зарегистрированных машинах и их владельцах, о выданных удостоверениях тракториста-машиниста (тракториста) выдаются владельцам техники или их представителям, судам, органам прокуратуры, следствия, дознания и налоговым органам, арбитражным управляющим, назначенным в установленном порядке, подразделениям Государственной инспекции безопасности дорожного движения Министерства внутренних дел Российской Федерации и органам гостехнадзора при помощи единой системы межведомственного электронного взаимодействия   или по письменным запросам.

6.2.6. Управление по вопросам государственной гражданской службы и кадров администрации Губернатора и Правительства Кировской области (информация по кадровому резерву Оператора для замещения должностей гражданской службы Кировской области (высшей, главной и ведущей групп) с приложением копий анкет на основании Постановления Правительства Кировской области от 16.07.2018 № 340-П «Об утверждении Положения  о кадровом резерве на государственной гражданской службе Кировской области»);

6.2.7. Иные органы, если обязанность передачи таких сведений, относящихся к информации конфиденциального характера, закреплена за Оператором соответствующими законами или же необходима  для достижения установленных законами целей.

6.3. Трансграничная передача персональных данных не осуществляется.

         7. Сроки обработки и хранения персональных данных, порядок  их уничтожения при достижении целей обработки или при наступлении иных законных оснований

7.1.         Сроки обработки и хранения персональных данных у Оператора определяются в соответствии с законодательством Российской Федерации.

7.2. Обработка персональных данных гражданских служащих (работников) осуществляется, соответственно, в течение всего периода прохождения ими гражданской службы или периода их работы.

7.3.  Срок хранения персональных данных граждан, претендующих на замещение вакантных должностей гражданской службы, не допущенных   к участию в конкурсе, и кандидатов, участвовавших в конкурсе, составляет три года со дня завершения конкурса, после чего подлежат уничтожению. Документы для участия в конкурсе, представленные в электронном виде, хранятся в течение трех лет, после чего подлежат удалению (пункт 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 01.02.2005 № 112).

7.4.   Сроки хранения документов на бумажных носителях, содержащих персональные данные, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20.12.2019 № 236.

7.5. Контроль за хранением и использованием материальных носителей, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Оператора.

7.6.  Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

7.7. Уничтожение персональных данных может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

7.8. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.9. Персональные данные хранятся на бумажном носителе  в запираемых шкафах.

7.10.    Персональные данные хранятся в электронном виде в автоматизированных электронных системах.

7.11.    Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

7.12. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).

7.13.  Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящей Политикой.

8. Защита персональных данных

8.1. В соответствии с требованиями нормативных документов у Оператора создана система защиты персональных данных (СЗПДн), состоящая из подсистем правовой, организационной и технической защиты.

8.2.   Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПДн.

8.3.       Подсистема организационной защиты включает в себя организацию структуры управления СЗПДн, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати и аналитической работы.

8.4.  Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

8.5.   Основными мерами защиты персональных данных, используемыми Оператором, являются:

8.5.1. Назначение лица ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением работниками требований   к защите персональных данных;

8.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПДн, и разработка мер и мероприятий по защите персональных данных;

8.5.3. Разработка политики в отношении обработки персональных данных;

8.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;

8.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их служебными обязанностями;

8.5.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

8.5.7. Соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ;

8.5.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

8.5.9. Сертифицированные межсетевой экран и средство обнаружения вторжения;

8.5.10. Восстановление персональных данных, модифицированных  или уничтоженных вследствие несанкционированного доступа к ним;

8.5.11. Ознакомление гражданских служащих (работников), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

8.5.12. Осуществление внутреннего контроля, за принимаемыми мерами по обеспечению безопасности персональных данных.

9. Основные права Субъекта персональных данных и обязанности Оператора

9.1. Субъект персональных данных имеет право на доступ к его персональным данным и следующим сведениям: подтверждение факта обработки персональных данных Оператором;  правовые основания и цели обработки персональных данных; цели и применяемые способы обработки персональных данных; наименование и место нахождения Оператора, сведения                  о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;  обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения;  порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных; наименование  или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена   или будет поручена такому лицу.

9.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Сведения предоставляются Субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса Субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью    в соответствии с законодательством Российской Федерации.

9.4. В случае, если сведения были предоставлены для ознакомления Субъекту персональных данных по его запросу, Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос                в целях получения сведений, не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом.

9.5. Субъект персональных данных вправе обратиться повторно  к Оператору или направить ему повторный запрос в целях получения сведений до истечения срока, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме  по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, должен содержать обоснование направления повторного запроса.

9.6. Обязанности Оператора:

9.6.1. При сборе персональных данных Оператор обязан предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную п. 7.1. - п.7.2. настоящей Политики.

9.6.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

9.6.3. Если персональные данные получены не от Субъекта персональных данных, Оператор, за исключением случаев, предусмотренных федеральным законодательством, до начала обработки таких персональных данных обязан предоставить Субъекту персональных данных следующую информацию:

- наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные Законом о персональных данных права Субъекта персональных данных;

- источник получения персональных данных.

9.6.4. Предоставить информацию по персональным данным  при обращении Субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса.

9.6.5. В случае отказа в предоставлении информации, дать  в письменной форме мотивированный ответ, в срок, не превышающий тридцати дней со дня обращения Субъекта персональных данных или его представителя, либо с даты получения запроса.

9.6.6. В срок, не превышающий семи рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения.

9.6.7. В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта персональных данных были переданы.

9.6.8. Сообщить в уполномоченный орган по защите прав Субъектов персональных данных, по запросу этого органа необходимую информацию  в течение тридцати дней с даты получения такого запроса.

9.6.9. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных.

9.6.10. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10. Заключительные положения

10.1. Информация об Операторе и обратная связь:

Государственная инспекция по надзору за техническим состоянием самоходных машин и других видов техники Кировской области (сокращенное наименование – государственная инспекция Гостехнадзора Кировской области) ОГРН 1034316506410/ ИНН 4347034099.

         Юридический и почтовый адрес: 610035, г. Киров, ул. Ивана Попова, д. 3.

Ответственное лицо за организацию обработки и обеспечение безопасности персональных данных государственной инспекции Гостехнадзора Кировской области - заместитель начальника инспекции Печерин Владимир Михайлович (8332) 27-27-82 доб. 7802.

10.2. Настоящая Политика, во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных, публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

10.3. Настоящая Политика на бумажном носителе хранится в месте нахождения Оператора по адресу: Кировская область, г. Киров, ул. Ивана Попова, д. 3.