С 1 сентября 2022 года вступили в силу изменения в Федеральный закон от 27 июля 2006 г. № 152 — ФЗ «О персональных данных». Операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, предусмотренных ч. 2. ст. 22 Федерального закона от 27 июля 2006 г. № 152 — ФЗ «О персональных данных», когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».
В связи с вступлением в силу приказа Роскомнадзора, устанавливающего новую форму уведомления, операторам, уже состоящим в реестре, необходимо направить уведомление о внесении изменений в ранее представленные сведения в реестр операторов, осуществляющих обработку персональных данных, по актуальной утвержденной форме.
С 1 марта 2023 года вступил в силу новый порядок информирования Роскомнадзора о трансграничной передаче персональных данных. Роскомнадзор будет рассматривать уведомления операторов и по итогам рассмотрения ведомство будет вправе принять решение о запрете или ограничении передачи персональных данных в другие страны. До истечения 10 рабочих дней после подачи такого уведомления запрещено будет передавать данные в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных.
Операторам, подавшим уведомление о трансграничной передаче до 1 марта, не надо подавать новое уведомление после этой даты, до тех пор, пока в их деятельности не произойдут изменения, которые предполагают создание новых трансграничных потоков данных (в новые страны или для новых целей).
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) действует в отношении всей информации, которую администрация Ольгинского сельского поселения Абинского района (далее — Администрация) получила от субъекта или его законного представителя.
1.2. Объем, содержание и сроки обработки персональных данных определяются целями обработки персональных данных. После достижения целей обработки персональных данных, персональные данные подлежат хранению, либо уничтожению (обезличиванию), если иное не установлено Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.3. Субъект персональных данных имеет право на доступ к своим персональным данным, на уничтожение ошибочных и (или) уточнение неполных персональных данных.
1.4. Администрация, после получения согласия на обработку персональных данных, оставляет за собой право проверять полноту и точность предоставленных персональных данных. В случае выявления неполных или неточных персональных данных, администрация имеет право уточнять эти персональные данные у субъекта.
1.5. Администрация, после доступа к персональным данным субъекта, обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.6. Обработка персональных данных в Администрации осуществляется в целях рассмотрения обращений граждан, ведения кадровой работы, в том числе при формировании кадрового резерва и проведении конкурса на замещение вакантных должностей муниципальной службы.
1.7. Обработка персональных данных осуществляется Администрацией с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).
2. Защита персональных данных
2.1 Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.
2.2. В Администрации применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, предусмотренные муниципальными правовыми актами.
2.3. Ответственность за организацию обработки персональных данных закреплена за следующими лицами:
— начальник общего отдела.
2.4. Доступ к персональным данным регламентирован внутренними документами Администрации.