2) сведения, подтверждающие участие субъекта персональных данных в трудовых (служебных) отношениях со Следственным комитетом (в том числе номер трудового договора (служебного контракта, контракта), дату их заключения и иную информацию, касающуюся указанных сведений);
3) подпись заявителя.
Также заявитель в запросе имеет право указать обоснованные требования об уточнении, блокировании или об уничтожении персональных данных в том случае, когда персональные данные являются неполными, неточными, неактуальными (устаревшими), незаконно полученными или не являются необходимыми для заявленной цели обработки.
162. При невыполнении требований к содержанию запроса, указанных в пункте 161 настоящих Правил, заявитель извещается об этом для устранения выявленных недостатков.
163. Если сведения об обработке были предоставлены по запросу для ознакомления, то заявитель имеет право по своему усмотрению повторно обратиться лично или направить повторный запрос не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, нормативным правовым актом, принятым в соответствии с федеральным законом, или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
164. Повторный запрос может быть направлен до истечения 30-дневного срока после первоначального обращения, если по результатам рассмотрения первоначального обращения сведения об обработке и (или) обрабатываемые персональные данные не были предоставлены заявителю для ознакомления в полном объеме.
165. Повторный запрос в случае его направления должен соответствовать требованиям к содержанию запроса, указанному в пункте 161 настоящих Правил, и содержать обоснование его направления.
166. Уполномоченное должностное лицо отказывает в подготовке ответа на повторный запрос, не соответствующий следующим условиям:
1) повторный запрос не соответствует требованиям к содержанию запроса, указанному в пункте 161 настоящих Правил, и не содержит обоснование его направления;
2) повторный запрос направлен до истечения 30 дней после первоначального обращения (запроса), если при этом такое право не установлено федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) повторный запрос направлен до истечения 30 дней после первоначального обращения или направления первоначального запроса и при этом по результатам рассмотрения первоначального обращения, сведения об обработке и (или) обрабатываемые персональные данные были предоставлены заявителю для ознакомления в полном объеме.
167. Уполномоченные должностные лица, направляющие ответы на запросы, обязаны выполнять следующие требования к содержанию представляемых ответов и сведений об обработке:
1) ответы с отказом на повторный запрос сведений об обработке должны быть мотивированными (обязанность представления доказательств обоснованности такого отказа лежит на уполномоченном должностном лице, направляющем указанный ответ);
2) сведения об обработке должны предоставляться в соответствии с содержанием запроса и в доступной форме;
3) в сведениях об обработке не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
168. Право субъекта персональных данных на доступ к своим персональным данным ограничивается, если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
X. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
169. Для осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Следственном комитете организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
170. Проверки проводятся комиссией (комиссиями) Следственного комитета, созданной (созданными) на основании организационно-распорядительных документов Председателя Следственного комитета Российской Федерации (далее - комиссия), в которых также определяется периодичность осуществляемых проверок.
171. По каждой проверке председателем комиссии утверждается план проверки, в котором указываются объект и предмет (тематика) внутреннего контроля, проверяемый период, срок проведения проверки, перечень вопросов, подлежащих проверке, список проверяемых должностных лиц и привлекаемых к ее проведению субъектов персональных данных, перечень имеющих отношение к проверке документов, предоставляемых проверяемыми должностными лицами, ответственный исполнитель проведения проверки.
172. Основанием для проведения проверки также является поступившее письменное обращение заявителя об имеющихся нарушениях, связанных с защитой персональных данных при их обработке.
173. К проведению проверки не может привлекаться субъект персональных данных, прямо или косвенно заинтересованный в ее результатах.
174. В работе комиссии (комиссий), как постоянный член комиссии (комиссий), может участвовать лицо, ответственное за организацию обработки персональных данных в Следственном комитете, которое в рамках своих полномочий при проведении проверок дает пояснения по вопросам, связанным с объектом и предметом проверки.
175. Проведение проверки по письменному обращению заявителя организуется в течение 5 рабочих дней, начиная со дня, следующего за датой его поступления.
Срок проведения такой проверки не может превышать 1 месяц, начиная со дня принятия решения о ее проведении.
176. Члены комиссии, получившие доступ к персональным данным, в ходе проведения проверки обеспечивают режим их конфиденциальности, в том числе не распространяют и не предоставляют указанные персональные данные третьим лицам без согласия субъекта персональных данных.
177. По результатам каждой проверки комиссией проводится заседание. Решения, принятые на заседаниях комиссии, оформляются протоколом и подписываются членами комиссии.
178. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Председателю Следственного комитета Российской Федерации докладывает председатель комиссии или лицо, ответственное за организацию обработки персональных данных в Следственном комитете (при его участии в проверке).
179. При выявлении факта существенного нарушения требований к защите персональных данных об этом в обязательном порядке извещаются:
1) лицо, ответственное за организацию обработки персональных данных в Следственном комитете;
2) руководитель уполномоченного подразделения Следственного комитета;
3) Председатель Следственного комитета Российской Федерации, руководители следственных органов и учреждений Следственного комитета - в случаях, предполагающих принятие кадровых решений в отношении виновных лиц.
180. По существу вопросов, поставленных в обращении, указанном в пункте 175 настоящих Правил, комиссия в течение 5 рабочих дней со дня окончания проверки дает заявителю письменный ответ.
181. Внутренний контроль соблюдения порядка доступа уполномоченных должностных лиц (субъектов персональных данных) в помещения, в которых ведется обработка персональных данных, вне проверок осуществляется лицом, ответственным за организацию обработки персональных данных в Следственном комитете.
XI. Порядок работы с обезличенными данными в случае обезличивания персональных данных
182. Обезличивание персональных данных (далее - обезличивание) осуществляется с целью ведения статистического учета и отчетности, снижения уровня возможного ущерба в случае распространения (передачи) и разглашения защищаемых персональных данных, а также с целью снижения требований, предъявляемых к уровню защищенности информационных систем персональных данных, если иное не предусмотрено законодательством Российской Федерации.
183. Уполномоченные должностные лица могут осуществлять обезличивание при достижении целей обработки или в случае утраты необходимости в достижении указанных целей, если иное не предусмотрено федеральным законом.
184. Обезличивание осуществляется различными методами, в том числе:
1) уменьшением (сокращением) перечня обрабатываемых персональных данных в соответствии с целями обработки;
2) заменой части персональных данных идентификаторами;
3) обобщением персональных данных;
4) понижением точности отдельных персональных данных (например, в содержании сведений, касающихся места жительства субъекта персональных данных, может быть указан только город проживания);
5) делением персональных данных на части и обработкой этих частей отдельно в разных информационных системах персональных данных.
185. При обезличивании следует соблюдать все регламентные требования, предъявляемые к выбранному методу обезличивания и процедурам обезличивания.
186. Обезличенные данные обрабатываются уполномоченными должностными лицами с использованием или без использования средств автоматизации, в том числе с использованием информационных систем персональных данных.