1. Общие положения
1.1. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным (далее – Регламент) определяет последовательность действий при рассмотрении запросов/обращений субъектов персональных данных или их представителей, поданных в соответствии с частью 1 статьи 14 Федерального закона «О персональных данных», правила ведения делопроизводства по запросам, поступающим в адрес ООО «Байерсдорф» (далее – Оператор, Организация), а также осуществление контроля за соблюдением Регламента.
1.2. Запрос субъекта персональных данных (далее – Запрос) – требование субъекта персональных данных от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
1.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
1.4. Рассмотрение Запросов в Организации, являющейся в соответствии со статьей 3 Федерального закона «О персональных данных» Оператором, осуществляющим обработку персональных данных, выполняется с соблюдением прав субъектов персональных данных или их представителей и в соответствии с обязанностями оператора, определенными Федеральным законом «О персональных данных».
1.5. Настоящий Регламент вступает в силу с «25» апреля 2023 г. и учитывает изменения в Федеральный закон «О персональных данных», вступившие в силу 1 сентября 2022г.
2. Прием и регистрация Запросов
2.1. Запросы могут быть доставлены лично, через представителей, почтовым отправлением, по электронным каналам связи в форме электронного документа, подписанного электронной подписью, в соответствии с законодательством Российской Федерации.
2.2. Запросы в Оператора, поступающие непосредственно от субъектов персональных данных (далее – субъект), принимаются и регистрируются Ответственным за организацию обработки персональных данных в Организации.
2.3. Если к Запросу прилагаются подлинные документы, удостоверяющие личность (паспорт, свидетельство, удостоверение и другие документы), с них снимаются копии, оригиналы возвращаются непосредственно субъекту или отправляются заказным письмом по указанному в Запросе адресу.
2.4. Работник Оператора, при прочтении Запроса проверяет правильность адресования Запроса, проверяет историю Запросов субъекта на повторность.
2.5. В Запросах, поступивших повторно и удовлетворяющих требованиям частей 4 и 5 статьи 14 Федерального закона «О персональных данных», делается отметка о повторном поступлении Запроса, и к нему приобщаются копии материалов предыдущих Запросов. Оператор вправе отказать субъекту персональных данных или его представителю в рассмотрении повторного Запроса, не соответствующего требованиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного Запроса лежит на Операторе.
2.6. Ответственным за организацию обработки персональных данных в Организации, заносит необходимую информацию о Запросе в журнал учета обращений субъектов персональных данных.
2.7. Регистрация Запросов производится путем присвоения порядкового номера каждому поступившему Запросу в течение трех календарных дней с даты их поступления, информация о запросе вносится в журнал (типовая форма журнала приведена в Приложении 1 к настоящему Регламенту). На лицевой стороне первого листа письменного Запроса проставляется регистрационная надпись.
2.8. Запрос, ошибочно поступивший в адрес Оператора, направляется исполнителем по указанному в Запросе адресу с сопроводительным письмом с уведомлением субъекта персональных данных или его представителя, направившего Запрос, о переадресации Запроса.
3. Направление Запроса на рассмотрение
3.1. После регистрации, в тот же день, Запрос, поступивший в адрес Оператора, если ответ не может быть подготовлен непосредственно Ответственным за обработку персональных данных, передается руководителю Организации, для определения исполнителя (ответственное лицо) и формирования поручения по Запросу.
3.2. Срок для определения исполнителей и дачи поручений по Запросу не может превышать пять календарных дней, которые входят в основной (десять рабочих дней) срок рассмотрения Запроса со дня его регистрации.
3.3. В случае если Запрос, поступивший в адрес Оператора, содержит требование уточнить персональные данные, блокировать их или уничтожить в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, руководитель в тот же день определяет исполнителей и дает поручение осуществить блокирование неправомерно обрабатываемых либо неточных персональных данных, относящихся к этому субъекту персональных данных с даты получения указанного Запроса на период проверки.
3.4. В поручении указываются фамилии, инициалы исполнителей, содержание поручения (при необходимости), срок исполнения, дата и подпись.
4. Порядок рассмотрения Запросов
4.1. Ответственное лицо при рассмотрении Запроса обеспечивает объективное, всестороннее и своевременное рассмотрение Запроса, запрашивает необходимые для рассмотрения Запроса документы и материалы у работников Организации, по компетенции.
4.2. Запрос рассматривается не более десяти рабочих дней со дня его получения, если статьями 20, 21 Федерального закона «О персональных данных» не установлен более короткий срок рассмотрения Запроса.
4.3. В установленный срок (десять рабочих дней) входит время на визирование (определение исполнителей и нанесение поручений), рассмотрение Запроса по существу, подготовку текста ответа, его возможное согласование, подписание и направление ответа субъекту персональных данных.
4.4. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4.5. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных».
4.6. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
5. Оформление ответов на Запросы
5.1. Ответы на Запросы, поступившие в адрес Оператора, подписываются руководителем Организации или его заместителем (в случае официального отсутствия).
5.2. Подготовку ответа обеспечивает руководитель структурного подразделения Организации, в соответствии с поручением по Запросу. В случае если в поручении указано несколько исполнителей, ответственным исполнителем считается лицо, указанное первым в поручении по Запросу. Ответ на Запрос готовит основной исполнитель, указанный в поручении первым, при этом другие исполнители визируют данный ответ.
5.3. Ответ на Запрос, поступивший по информационным системам общего пользования, направляется по почтовому адресу, указанному в Запросе.
5.4. Текст ответа должен излагаться четко, последовательно, кратко, исчерпывающе давать пояснения на все поставленные вопросы.
5.5. Запрос считается исполненным, если по существу поставленных вопросов субъекту персональных данных или его представителю в представлены сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», или приняты меры, предусмотренные частью 3 статьи 20 и частями 1-3 статьи 21 Федерального закона «О персональных данных».
5.6. Оператор предоставляет сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
5.7. Ответы на письменные Запросы оформляются в соответствии с правилами делопроизводства в Организации, и должны содержать дату и регистрационный номер документа, фамилию и инициалы гражданина, его почтовый адрес, текст документа (ответ на Запрос), наименование должности лица, подписавшего документ, его инициалы, фамилию, подпись, а также инициалы, фамилию и номер телефона исполнителя.
6. Контроль соблюдения регламента
6.1. Контроль соблюдения Регламента возлагается на Ответственного за организацию обработки персональных данных в Организации.
Приложение 1
ЖУРНАЛ
Учета обращений субъектов персональных данных по вопросам обработки персональных данных ООО «Байерсдорф»
Журнал начат _________
Журнал завершен ________
Должность и ФИО ответственного лица ______________________________________________________________
На ____ листах
|
№ |
Дата запроса |
Сведения о запрашивающем лице |
Краткое содержание запроса |
Отметка о предоставлении информации или отказе от предоставления |
Дата передачи/отказа в предоставлении информации |
Подпись запрашивающего лица/Реквизиты запроса |
Подпись ответственного лица |