Приказ Комитета правового обеспечения и контроля Ленинградской области от 27 ноября 2013 г. N 10 "О работе с персональными данными в комитете правового обеспечения и контроля Ленинградской области"

В Ленинградской области принимаются меры по выявлению и предотвращению нарушений законодательства РФ в сфере защиты персональных данных.

Утверждены:

- правила обработки персональных данных в комитете правового обеспечения и контроля Ленинградской области (устанавливают порядок действий оператора, совершаемых с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов);

- правила рассмотрения запросов субъектов персональных данных или их представителей (субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных в отношении себя, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав);

- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям их защиты в комитете (отмечено, что проверки проводятся ответственным за организацию обработки персональных данных как в комитете, так и в его структурных подразделениях);

- правила работы с обезличенными данными (указаны способы обезличивания персональных данных);

- перечень должностных обязанностей ответственного за организацию обработки персональных данных;

- перечень должностей гражданской службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним;

- типовое обязательство гражданского служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.