обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
требований к защите обрабатываемых персональных данных.
78. В случае принятия решения о подготовке и выдаче поручения Следственного комитета третьему лицу уполномоченные должностные лица, готовящие проект указанного поручения, должны предусмотреть возможные риски и их последствия в связи с ответственностью Следственного комитета перед субъектом персональных данных за действия третьего лица, которому будет поручена обработка персональных данных.
79. Уполномоченные должностные лица получают персональные данные от субъектов персональных данных лично или от третьих лиц в случаях, установленных в пункте 81 настоящих Правил.
80. Если предоставление персональных данных субъектом персональных данных является обязательным требованием в соответствии с федеральным законом, уполномоченное должностное лицо разъясняет субъекту персональных данных юридические последствия его отказа предоставить свои персональные данные.
81. В случае, когда субъект персональных данных не может или затрудняется предоставить персональные данные лично в связи с установленным правовым порядком получения сведений от государственных и (или) муниципальных органов, организаций и (или) физических лиц, а также документально подтвержденными фактами наступления болезни субъекта персональных данных, нахождения его в отпуске или командировке, наступления смерти близких родственников субъекта персональных данных или наличием иных уважительных причин (обстоятельств) либо отказывается от их предоставления без указания уважительных причин (обстоятельств), уполномоченное должностное лицо уведомляет субъекта персональных данных о подготовке соответствующего запроса третьему лицу (третьим лицам) об интересующих персональных данных и получает от субъекта персональных данных согласие в письменной форме (на выполнение указанных действий).
82. При отказе субъекта персональных данных предоставить (подписать) согласие в письменной форме на получение интересующих персональных данных от третьих лиц, уполномоченные должностные лица на основании запроса получают их от третьих лиц самостоятельно, если имеются доказательства наличия оснований, указанных в пункте 53 настоящих Правил.
83. В тех случаях, когда направляются запросы третьим лицам (пункт 82 настоящих Правил), уполномоченные должностные лица, в том числе по просьбе субъектов персональных данных, предоставляют субъектам персональных данных сведения об обработке, указанные в пункте 158 настоящих Правил.
84. Если интересующие персональные данные были получены от третьих лиц по их инициативе (без направления запросов, указанных в пункте 83 настоящих Правил), уполномоченные должностные лица, получившие доступ к персональным данным, обязаны не раскрывать их другим третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
85. До начала осуществления обработки персональных данных, предоставленных третьими лицами по их инициативе, уполномоченные должностные лица в соответствии с частью 3 статьи 18 Федерального закона "О персональных данных" обязаны предоставить субъекту персональных данных следующие сведения:
1) фамилия, имя, отчество, контактный телефон уполномоченного должностного лица, осуществляющего обработку персональных данных;
2) цель обработки и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом "О персональных данных" права субъекта персональных данных;
5) источник получения персональных данных.
86. Уполномоченные должностные лица освобождаются от обязанности предоставления субъекту персональных данных сведений, предусмотренных пунктом 85 настоящих Правил, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) уполномоченные должностные лица осуществляют обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, предусмотренных пунктом 85 настоящих Правил, нарушает права и законные интересы третьих лиц.
87. При сборе персональных данных посредством сети "Интернет" в соответствии с частью 5 статьи 18 Федерального закона "О персональных данных" уполномоченные должностные лица обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации (далее - базы данных в сети "Интернет"), за исключением случаев, предусмотренных пунктами 2, 3, 4, 8 части 1 статьи 6 Федерального закона "О персональных данных", в том числе, когда обработка персональных данных необходима:
1) для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения полномочий (обязанностей), возложенных на оператора законодательством Российской Федерации;
2) осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3) осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
88. Запись персональных данных на материальные носители информации производится уполномоченными должностными лицами, осуществляющими их обработку, а в некоторых случаях сбора персональных данных - другими субъектами персональных данных Следственного комитета.
89. Запись персональных данных на материальные носители информации производится для их последующей обработки, в том числе хранения в информационных системах персональных данных, а также вне указанных информационных систем.
90. Следственный комитет как оператор информационных систем персональных данных в системе Следственного комитета, осуществивший запись персональных данных, обеспечивает конфиденциальность персональных данных при их обработке как в указанных информационных системах, так и вне таких систем, а также нахождение созданных баз данных, содержащих персональные данные, исключительно на территории Российской Федерации.
91. Систематизация персональных данных осуществляется путем обработки и анализа накопленных сведений о субъектах персональных данных.
92. Целью систематизации является обеспечение возможности в соответствии с заданным алгоритмом осуществлять поиск и доступ к персональным данным, зафиксированным на бумажных, электронных и магнитных носителях информации, а также содержащихся в картотеках (бумажных, электронных, магнитных) и базах данных, используемых в информационных системах персональных данных.
93. Персональные данные, систематизированные в информационных системах персональных данных Следственного комитета, подлежат накоплению для достижения полноты и достоверности обрабатываемых персональных данных.
94. Накопление персональных данных осуществляется путем сбора уполномоченными должностными лицами из различных источников информации, а также последующего внесения в них информации, касающейся субъектов персональных данных в связи с прохождением ими государственной службы (осуществлением работы) или обучения.
95. Уполномоченные должностные лица обязаны осуществлять раздельное хранение накопленных (систематизированных) персональных данных, обработка которых осуществлялась в различных целях, в том числе содержать их на отдельных материальных носителях информации, а в некоторых случаях - на разных видах материальных носителей информации (так, например, не допускается совместное хранение бумажных носителей информации и магнитных (машинных) носителей персональных данных, содержащих дактилоскопическую информацию).
96. Для обеспечения надлежащего режима хранения персональных данных уполномоченные должностные лица обязаны осуществлять:
1) контроль доступа к персональным данным, содержащимся (хранящимся) на материальных носителях информации, а также за хранением материальных носителей информации;
2) установление особого режима доступа в помещения, в которых хранятся персональные данные, содержащиеся на материальных носителях информации (материальные носители информации), в целях исключения несанкционированного (неправомерного или случайного) доступа к персональным данным, их уничтожения, изменения, блокирования, копирования и передачи;
3) организацию оборудования помещений металлическими шкафами (сейфами) для хранения материальных носителей информации, техническими средствами защиты, в том числе системами видеонаблюдения и другими средствами фиксации несанкционированного доступа в помещения;
4) меры (действия), необходимые для обеспечения сохранности персональных данных в соответствии со сроками их хранения, с учетом соответствующих сроков хранения отдельных видов материальных носителей информации, которые содержат указанные данные.
97. Уточнение (обновление, изменение) персональных данных осуществляется путем выявления (подтверждения) наличия неточных персональных данных и последующего выполнения действий (операций) по их обновлению и изменению.
98. Уточнение (обновление, изменение) персональных данных проводится уполномоченными должностными лицами либо третьим лицом, действующим по поручению Следственного комитета как оператора, на основании анализа накопленных (систематизированных) персональных данных, получения от заявителя и (или) уполномоченного органа по защите прав субъектов персональных данных документов, уточняющих персональные данные, и (или) иных документов от третьих лиц, подтверждающих необходимость проведения соответствующего уточнения.
99. Уточнение (обновление, изменение) персональных данных при осуществлении их обработки без использования средств автоматизации может производиться путем их обновления (частичного) или изменения указанных данных на материальном носителе информации, а если это не допускается техническими особенностями соответствующего вида материального носителя информации, то путем фиксации на таком материальном носителе сведений об изменениях, вносимых в персональные данные, либо путем изготовления или использования (применения) нового материального носителя информации соответствующего вида с записью на него уточненных персональных данных.
100. Извлечение персональных данных в зависимости от вида материального носителя информации может осуществляться в ручном режиме или автоматизированным способом, а из баз данных информационных систем персональных данных (в том числе баз данных в сети "Интернет") автоматизированным или автоматическим способом.
101. Целью извлечения персональных данных является обеспечение сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения) и регистрации персональных данных, в том числе автоматизированным или автоматическим способом в информационных системах персональных данных.
102. Извлечение персональных данных из информационной системы персональных данных не является фактом, подтверждающим осуществление обработки персональных данных с использованием средств автоматизации.
103. Уполномоченные должностные лица, получившие доступ к персональным данным, для обеспечения законной передачи персональных данных в случаях, соответствующих целям обработки:
1) не предоставляют персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в других случаях, предусмотренных федеральными законами;
2) осуществляют передачу персональных данных в пределах системы Следственного комитета, за исключением случаев, когда такое предоставление персональных данных:
предусмотрено для представителей субъектов персональных данных в соответствии с порядком, установленным Трудовым кодексом Российской Федерации*(8) и иными федеральными законами, в той части, которая необходима для выполнения указанными представителями их функций;
осуществляется по письменному запросу третьих лиц при наличии согласия субъекта персональных данных с одновременным предупреждением указанных лиц об ответственности за несоблюдение конфиденциальности персональных данных;
осуществляется по письменному запросу третьих лиц без наличия согласия субъекта персональных данных с одновременным предупреждением указанных лиц об ответственности за несоблюдение конфиденциальности персональных данных, при условии, что для обработки персональных данных уполномоченные должностные лица имеют доказательства наличия оснований, указанных в пункте 53 настоящих Правил;