Политика Учреждения в отношении обработки персональных данных

Утверждена приказом Учреждения № 154 от 30.10.2023 "Об обработке персональных данных в Учреждении"

I. Общие положения

1. Настоящая Политика Учреждения в отношении обработки персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Учреждении.

В настоящей Политике используются следующие основные понятия:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные
на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные
на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Обработка персональных данных в Учреждении выполняется с использованием средств автоматизации или без использования таких средств. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

3. К субъектам персональных данных, персональные данные которых обрабатываются в Учреждении, в соответствии с настоящейПолитикой относятся:

1) федеральные государственные гражданские служащие Учреждения, руководитель и заместители руководителяУчреждения (далее — государственные служащие Учреждения), работники Учреждения, замещающие должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договораи члены их семьи;

2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Учреждении;

3) супруги (в том числе бывшие, супруги братьев и сестер, братья и сестры супругов), лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;

4) уволенные государственные служащие Учреждения;

5) лица, включенные в кадровый резерв Учреждения;

6) лица, обработка персональных данных которых осуществляется в связи
с исполнением государственного контракта, заключаемого Учреждением;

7) лица, обработка персональных данных которых осуществляется в связи
с исполнением гражданско-правовых договоров, заключаемых Учреждением;

8) лица, обработка персональных данных которых осуществляется в связи
с выполнением возложенных законодательством Российской Федерации на Учреждение функций, полномочий и обязанностей;

9) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»[1];

10) пользователи официального сайта Учреждения в информационно-телекоммуникационной сети «Интернет».

4. Обработка персональных данных лиц, указанных в пункте 3 настоящей Политики, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»[2] (далее - Федеральный закон «О персональных данных») осуществляется без согласия субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Учреждение функций, полномочий и обязанностей. Обработка персональных данных в Учреждении осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

II. Цели, условия и порядок обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных

6. Персональные данные субъектов персональных данных, указанных в подпунктах 1-6 пункта 3 настоящей Политики, обрабатываются в целях обеспечения федеральной государственной гражданской службы (далее - гражданская служба), трудового законодательства, содействия в выполнении осуществляемой работы, организации и прохождения конкурса на замещение вакантных должностей гражданской службы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими Учреждения должностных обязанностей, обеспечения личной безопасности государственных служащих Учреждения, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, в том числе при рассмотрении вопроса
о предоставлении единовременной субсидии на приобретение жилого помещения, сохранности принадлежащего им имущества, противодействия коррупции.

7. В целях, указанных в пункте 6 настоящей Политики, обрабатываются следующие категории персональных данных субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 настоящей Политики:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);

2) дата рождения;

3) место рождения;

4) сведения о гражданстве (в том числе о прежних гражданствах, иных гражданствах);

5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;

7) адрес места жительства, дата регистрации по месту жительства (месту пребывания);

8) номер телефона или сведения о других способах связи;

9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;

10) идентификационный номер налогоплательщика;

11) реквизиты страхового медицинского полиса обязательного медицинского страхования;

12) реквизиты свидетельства о государственной регистрации актов гражданского состояния;

13) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);

14) сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;

15) отношение к воинской обязанности, сведения о воинском учетеи реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его);

16) сведения об образовании с указанием наименования образовательнойорганизации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;

17) сведения об ученой степени, ученом звании;

18) сведения о владении иностранными языками и языками народов Российской Федерации;

19) сведения о наличии либо отсутствии заболевания,препятствующегопоступлению на гражданскую службу или ее прохождению;

20) фотография;

21) сведения о прохождении гражданской службы, в том числе: датаи основание поступления на гражданскую службу и назначения на должность гражданской службы, дата и основание назначения, перевода, перемещения на иную должность гражданской службы, наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;

22) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

23) сведения о пребывании за границей;

24) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы, классном чине юстиции, а также сведения о том, кем и когда они присвоены;

25) сведения о наличии или отсутствии судимости;

26) сведения об оформленных допусках к государственной тайне;

27) сведения о государственных наградах, иных наградах и знаках отличия;

28) сведения о профессиональной переподготовке и (или) повышении квалификации;

29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

30) сведения о доходах, об имуществе и обязательствах имущественного характера государственного служащего Учреждения, гражданина, претендующего на замещение должности федеральной государственной гражданской службы в Учреждении, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей государственного служащего Учреждения, а также сведения о расходах государственного служащего Учреждения;

31) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых государственным служащим Учреждения, гражданином, претендующим на замещение должностей федеральной государственной гражданской службы, размещалась общедоступная информация, а также данные, позволяющие его идентифицировать;

32) номер расчетного счета;

33) номер банковской карты;

34) иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 6 настоящей Политике.

8. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в подпунктах 1-6пункта 3 настоящей Политики, осуществляется без их согласия в целях, определенных пунктом 6 настоящей Политики, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации»[3], Федерального закона от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»[4], Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции»[5], Трудовым кодексом Российской Федерации[6].

9. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в целях, указанных в пункте 6 настоящей Политики, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных»[7], за исключением случаев полученияперсональных данных у третьей стороны в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации[8].

10. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 настоящей Политики, осуществляется с их согласия в следующих случаях:

1) при передаче персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе, трудовымзаконодательством Российской Федерации и о противодействии коррупции;

2) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных[9].

11. В случаях, предусмотренных пунктом 10 настоящей Политики, согласие субъектов персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

12. Обработка персональных данных субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 настоящей Политики, осуществляется отделом организационной, правовой работы и кадров Учреждения(далее – кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

13. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Учреждения) (далее - оригиналы документов);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в информационные системы персональных данных, используемые кадровым подразделением Учреждения.

14. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных, указанных в подпунктах 1 – 6 пункта 3 настоящей Политики, персональные данные, не предусмотренные пунктом 7 настоящейПолитики, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

15. Персональные данные лиц, указанных в подпунктах 7-9 пункта 3 настоящей Политики, обрабатываются в целях реализации полномочий Учреждения, установленных Положением обУчреждении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Башкортостан, утвержденным приказом Роскомнадзора от 25января 2016 года № 24, а также предусмотренных федеральными законами, актами Президента Российской Федерации, Правительства Российской Федерации.

16. В целях, указанных в пункте 15 настоящей Политики, обрабатываются следующие персональные данные лиц, указанных в подпунктах 7-9 пункта 3 настоящей Политики:

3) фамилия, имя, отчество (при наличии);

4) дата и место рождения;

5) адрес места жительства, дата регистрации по месту жительства (месту пребывания);

6) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе, подтверждающим регистрацию в системе индивидуального (персонифицированного) учета;

7) идентификационный номер налогоплательщика;

8) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

9) номер телефона или сведения о других способах связи;

10) иные персональные данные, которые отвечают цели обработки персональных данных, указанной в пункте 15 настоящей Политики.

17. Персональные данные лиц, указанных в подпункте 10 пункта 3 настоящей Политики, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений таких лиц в порядке, установленном Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

18. В целях, указанных в пункте 17 настоящей Политики, обрабатываются следующие персональные данные лиц, указанных в подпункте 10 пункта 3 настоящей Политики:

1) фамилия, имя, отчество (при наличии);

2) адрес места жительства;

3) адрес электронной почты (при наличии);

4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения обращения.

19. Обработка персональных данных лиц, указанных в подпункте 11 пункта 3 настоящей Политики, осуществляется в целях организации доступа к информации одеятельности Учреждения, размещаемой в информационно-телекоммуникационнойсети «Интернет».

20. В целях, указанных в пункте 19 настоящейПолитики, обрабатываются следующие персональные данные лиц, указанных в подпункте 11 пункта 3 настоящей Политики:

11) фамилия, имя, отчество (при наличии);

12) адрес места жительства;

13) адрес электронной почты (при наличии);

14) иные сведения, которые представлены пользователем официального сайта Роскомнадзора в информационно-телекоммуникационной сети «Интернет».

III. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах

21. Обработка персональных данных в Учреждении осуществляется в следующих информационных системах:

1) Единая информационная система Роскомнадзора;

2) Государственная интегрированная информационная система Учреждения общественными финансами «Электронный бюджет»[10];

3) Федеральная государственная информационная система «Единая информационная система Учреждения кадровым составом государственной гражданской службы Российской Федерации»[11].

22. Государственным служащим Учреждения, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.

23. Информация вносится как в автоматическом режиме при получении персональных данных из федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»[12]или официального сайта Роскомнадзора в информационно-телекоммуникационной сети «Интернет», так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

24. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

25. Доступ государственных служащих Учреждения к персональным данным, находящимся в информационных системах персональных данных Роскомнадзора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

26. Обмен персональными данными при их обработке в информационных системах персональных данных Роскомнадзора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных»[13].

27. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Роскомнадзора уполномоченными должностными лицами Роскомнадзора принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

IV. Правила работы с обезличенными данными в случае обезличиванияперсональных данных

28. Обезличивание персональных данных в Учреждении осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом «з» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211[14].

29. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

30. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации[15].

31. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.

32. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа государственных служащих Учреждения в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

33. При обработке персональных данных, полученных в результатеобезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.

34. При хранении персональных данных, полученных в результатеобезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методеобезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

V. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных

35. Хранение личных дел государственных служащих Учреждения осуществляется в соответствии с Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерацииот 30 мая 2005 г. № 609[16].

36. Сроки хранения персональных данных в Учреждении определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоУчреждения и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236[17].

37. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

38. Персональные данные подлежат уничтожению в следующих случаях:

1) При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;

2) При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

3) При выявлении факта неправомерной обработки персональных данных;

4) При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».

39. Структурным подразделением Учреждения, ответственным за документооборот и архивирование, осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.

40. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается на заседании Экспертной комиссии Учреждения (далее - ЭК Учреждения), состав которой утверждается приказом руководителя Учреждения.

41. По итогам заседания ЭК Учреждения составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами ЭК Учреждения и утверждается руководителем Учреждения.

42. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VI. Рассмотрение запросов субъектов персональных данных или их представителей

43. Лица, указанные в пункте 3 настоящей Политики, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей[18]:

1) подтверждение факта обработки персональных данных Учреждением;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Учреждением способы обработки персональных данных;

4) наименование и место нахождения Учреждения, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Учреждением или на основании федерального закона, за исключением государственных служащих Учреждения и (или) работников Учреждения, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, непосредственно осуществляющих обработку персональных данных;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;

8) информацию обосуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Учреждения, если обработка поручена или будет поручена такому лицу;

10) информацию о способах исполнения Учреждения обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных»;

11) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

44. Лица, указанные в пункте 3 настоящей Политики, вправе требовать от Учреждения уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

45. Сведения, указанные в пункте 43 настоящей Политики, должны быть предоставлены субъекту персональных данных Учреждением в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных[19].

46. Сведения, указанные в пункте 43 настоящей Политики, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Учреждения, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения Учреждением запроса субъекта персональных данных или его представителя. Запрос должен содержать[20]:

1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Учреждением (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, оказание Учреждением государственной услуги или осуществление государственнофункции) либо сведения» иным образом подтверждающие факт обработки персональных данных Учреждением;

3) подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации[21].

47. В случае если сведения, указанные в пункте 43 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Учреждение или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных[22].

48. Субъект персональных данных вправе обратиться повторно в Учреждение или направить Управлению повторный запрос в целях получения сведений, указанных в пункте 43 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 47 настоящей Политики, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 46 настоящей Политики, должен содержать обоснование направления повторного запроса[23].

Учреждение вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 47 и 48 настоящей Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Учреждении.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

_____________________________________

[1]Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2018, № 53, ст. 8454.

[2]Собрание законодательства Российской Федерации, 2006, №31,3451; 20 И, № 31, ст. 4701.

[3]Собрание законодательства Российской Федерации, 2003, № 22, ст. 2063; 2021, № 27, ст. 5179.

[4]Собрание законодательства Российской Федерации, 2004, № 31, ст. 3215; 2022, №41, ст.6941; №45, ст.7669, 7672.

[5]Собрание законодательства Российской Федерации, 2008, № 52, ст. 6228; 2022, № 14, ст. 2203.

[6]Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2022, № 9, ст. 1259.

[7]Собрание законодательства Российской Федерации, 2011, № 31, ст. 4701; 2014, № 30, ст. 4217.

[8]Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2022, № 9, ст. 1259.

[9]Часть 1 статьи 16 Федерального закона «О персональных данных».

[10]Постановление Правительства Российской Федерации от 30 июня 2015 г. № 658 «О государственной интегрированной информационной системе Учреждения общественными финансами «Электронный бюджет» (Собрание законодательства Российской Федерации, 2015, Ха 28, ст. 4228; 2022, Ха 37,6367).

[11]Постановление Правительства Российской Федерации от 3 марта 2017 г. Xs256 «О федеральной государственной информационной системе «Единая информационная система Учреждения кадровым составом государственной гражданской службы Российской Федерации» (Собрание законодательства Российской Федерации, 2017, № 11, ст. 1573; 2022, № 35, ег. 6100).

[12]Часть 1 статьи 21 Федерального закона от 27 июля 2010г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2011, №29, ст. 4291).

[13]Собрание законодательства Российской Федерации, 2006, №31,3451; .2011, №3), ст. 4701.

[14]Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2014, № 37, ст. 4967.

[15]Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257). Далее - Постановление № 1119.

[16]Собрание законодательства Российской Федерации, 2005, №23, ст. 2242; 2021, № 11, ст. 1789.

[17]Зарегистрирован Министерством юстиции Российской Федерации б февраля 2020 г., регистрационный№ 57449.

[18]Часть 7 статьи 14 Федерального закона «О персональных данных».

[19]Часть 2 статьи 14 Федерального закона «О персональных данных».

[20]Часть 3 статьи 14 Федерального закона «О персональных данных».

[21]Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, №15, ст. 2036).

[22]Часть 4 статьи 14 Федерального закона «О персональных данных».

[23]Часть 5 статьи 14 Федерального закона «О персональных данных».