Главная / Полезная информация / ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕНО

приказом нотариуса
нотариального округа: город Первоуральск Тинзнер Евгении Владимировны

от

20.04.2022 г.

4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ НОТАРИУСА нотариального округа: город Первоуральск Тинзнер Евгении Владимировны

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Оглавление

 

1. Общие положения………………………………………………………………………………………3

2. Перечень субъектов, персональные данные которых  обрабатываются Нотариусом……………..5

3. Перечень персональных данных, обрабатываемых Нотариусом……………………………………5

4. Функции Нотариуса при осуществлении обработки персональных данных……………………….6

5. Меры, принимаемые Нотариусом для обеспечения выполнения обязанностей оператора при обработке персональных данных………………………………………………………………………...8

6. Лицо, ответственное за организацию обработки  персональных данных  Нотариусом………….10

7. Порядок и условия обработки персональных данных……………………………………………...11

8. Особенности обработки персональных данных работников Нотариуса…………………………..14

9. Передача (предоставление) персональных данных субъектов персональных данных третьим лицам……………………………………………………………………………………………………...15

10. Сроки обработки, в том числе хранения, персональных данных………………………………...16

11. Порядок удаления и (или) уничтожения персональных данных…………………………………16

12. Права и обязанности работников Нотариуса и других субъектов персональных данных……...17

13. Рассмотрение обращений (запросов) работников Нотариуса и других субъектов персональных данных или их представителей………………………………………………………………………….17

14. Порядок осуществления внутреннего контроля за соблюдением законодательства Российской Федерации и локальных нормативных актов Нотариуса в области персональных данных.……….18

15. Ответственность за нарушение норм, регулирующих обработку персональных данных работников Нотариуса и других субъектов персональных данных………………………………......20

 

 

 

 

 

 

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

  1. Положение об обработке персональных данных Нотариусом
    нотариального округа: город Первоуральск Тинзнер Евгении Владимировны (далее - Положение) разработано в соответствии со следующими документами:

Конституциия Российской Федерации;

Трудовой кодекс Российской Федерации;

Гражданский кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»);

Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

«Основы законодательства Российской Федерации о нотариате» № 4462-1 от 11.02.1993 г.

иные нормативные правовые акты Российской Федерации и локальные нормативные акты Нотариуса нотариального округа: город Первоуральск Тинзнер Евгении Владимировны, регламентирующие вопросы обработки персональных данных.

  1. Положение устанавливает порядок обработки персональных данных работников Нотариуса нотариального округа: город Первоуральск Тинзнер Евгении Владимировны (далее – Нотариус либо Оператор) и других субъектов персональных данных, определенных п. 2.1 настоящего Положения в связи с осуществлением Нотариусом своей деятельности.
  2. В настоящем Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

специальные категории персональных данных — сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости;

биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека - фотография и видеозапись), на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных;

информация - сведения (сообщения, данные) независимо от формы их представления;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

разглашение персональных данных - действия (бездействие), в результате которых персональные данные в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известными третьим лицам без письменного согласия субъекта персональных данных, за исключением случая, предусмотренного пунктом 7.4 настоящего Положения;

раскрытие персональных данных - действия, обуславливающие возможность ознакомления с персональными данными, обрабатываемыми Нотариусом;

доступ к персональным данным - возможность получения персональных данных и их использование;

персональные данные, разрешенные субъектом персональных данных для распространения — это данные, хранимые на любом материальном носителе, в том числе в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;

обезличенные данные — это данные, хранимые на любом материальном носителе, в том числе в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обращение гражданина - направленные Нотариусу в письменной форме или в форме электронного документа предложение, заявление или жалоба, а также устное обращение гражданина;

контролируемая зона - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей Нотариуса, а также транспортных, технических и иных материальных средств).

1.4. Нотариус является оператором, осуществляющим обработку персональных данных в целях:

  • ведение кадрового и бухгалтерского учета;
  • подбор персонала (соискателей) на вакантные должности оператора;
  • осуществление нотариальной деятельности.

Обработка персональных данных Нотариусом осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации в области персональных данных.

2. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ НОТАРИУСОМ

2.1. Нотариусом обрабатываются персональные данные следующих категорий субъектов персональных данных:

  • работники, состоящие или состоявшие в трудовых отношениях с Нотариусом;
  • члены семей и близких родственников работников Нотариуса;
  • соискатели на замещение вакантной должности;
  • физические лица, обращающиеся к нотариусу за совершением нотариальных действий.

 

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ НОТАРИУСОМ

3.1. Нотариусом в зависимости от задач и функций осуществляется обработка следующих персональных данных:

Работники, состоящие или состоявшие в трудовых отношениях с Нотариусом:

фамилия, имя, отчество;

год рождения;

месяц рождения;

дата рождения;

место рождения;

семейное положение;

пол;

адрес места жительства;

адрес регистрации;

гражданство;

данные документа, удостоверяющего личность.

 

Физические лица, обращающиеся к Нотариусу за совершением нотариальных действий:

фамилия, имя, отчество;

год рождения;

месяц рождения;

дата рождения;

место рождения;

семейное положение;

пол;

адрес места жительства;

адрес регистрации;

гражданство;

данные документа, удостоверяющего личность;

иные персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 1.4 настоящего Положения.

 

3.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости Нотариусом не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации. В частности, если:

работник Нотариуса и другой субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных, относящихся к специальным категориям;

получено согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения;

обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно.

3.3. Обработка биометрических персональных данных Нотариусом не допускается.

4. ФУНКЦИИ НОТАРИУСА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При осуществлении обработки персональных данных Нотариус:

  1. Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
  2. Назначает лицо, ответственное за организацию обработки персональных данных Нотариусом.
  3. Издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных Нотариусом.
  4. Формирует Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных (далее - Перечень).
  5. Разъясняет работникам Нотариуса и другим субъектам персональных данных юридические последствия отказа от предоставления своих персональных данных в случае, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации.
  6. Сообщает в установленном ФЗ «О персональных данных» порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, а также предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации.
  7. Если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных, до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:

наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

цель обработки персональных данных и ее правовое основание;

предполагаемые пользователи персональных данных;

установленные ФЗ «О персональных данных» права субъекта персональных данных;

источник получения персональных данных.

  1. Не сообщает, не раскрывает третьим лицам и не распространяет персональные данные без согласия работников Нотариуса и других субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника Нотариуса, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
  2. Блокирует персональные данные на период внутренней проверки в случае выявления:

неправомерной обработки персональных данных;

неточных персональных данных;

отсутствия возможности уничтожения персональных данных в течение срока, указанного в законодательстве Российской Федерации в области персональных данных или в локальных нормативных актах Нотариуса.

  1. В случае подтверждения факта неточности персональных данных уточняет персональные данные или обеспечивает их уточнение.
  2. Прекращает обработку и уничтожает персональные данные:

в случае невозможности обеспечить правомерную обработку персональных данных;

при достижении цели обработки персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных;

по истечении установленного срока обработки персональных данных.

  1. Совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
  1. Нотариус, осуществляя обработку персональных данных, вправе:
  1. Ограничить доступ субъекта персональных данных к его персональным данным в соответствии с федеральными законами, в том числе в случае, если доступ нарушает права и законные интересы третьих лиц.
  2. Поручить обработку персональных данных другому лицу с согласия субъектов персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
  3. Не предоставлять субъекту персональных данных сведения, предусмотренные пунктом 4.1.7 настоящего Положения, в случаях, если:

субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

персональные данные получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы соответствующих субъектов персональных данных;

предоставление субъекту персональных данных указанных сведений нарушает права и законные интересы третьих лиц.

  1. Совершать иные действия с персональными данными, не противоречащие законодательству Российской Федерации в области персональных данных.

4.4. Работники Нотариуса, занимающие должности, включенные в Перечень, и осуществляющие обработку персональных данных, обязаны:

  1. Знать требования законодательства Российской Федерации в области персональных данных, в том числе требования к защите персональных данных, Политики обработки персональных данных Нотариуса, настоящего Положения, иных локальных нормативных актов в области персональных данных, а также осуществлять обработку персональных данных в соответствии с указанными требованиями.
  2. Обеспечивать конфиденциальность персональных данных, использовать предусмотренные Нотариусом меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, обрабатываемых в соответствующем структурном подразделении.
  3. Информировать Нотариуса обо всех фактах и попытках несанкционированного доступа к персональным данным и о других нарушениях порядка обработки персональных данных.
  4. Во время работы с информацией и (или) документами, содержащими персональные данные, исключать возможность ознакомления с ними лиц, занимающих должности, не включенные в Перечень.

При увольнении, уходе в отпуск или убытии в длительную командировку сдавать все имеющиеся в распоряжении бумажные и иные материальные, в том числе внешние электронные, носители, содержащие персональные данные, лицу, ответственному за обработку персональных данных.

4.4.5. Выполнять другие требования при работе с документами и внешними электронными носителями, содержащими персональные данные, предусмотренные локальными нормативными документами в области конфиденциального делопроизводства с учетом настоящего Положения.

4.5. Права и обязанности работников, а также их ответственность в случае раскрытия или распространения персональных данных (нарушение конфиденциальности персональных данных), определяются настоящим Положением, должностными инструкциями работников и другими локальными нормативными документами Нотариуса в области персональных данных и конфиденциального делопроизводства.

5. МЕРЫ, ПРИНИМАЕМЫЕ НОТАРИУСОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Меры для обеспечения выполнения Нотариусом обязанностей оператора, предусмотренные законодательством Российской Федерации в области персональных данных, включают в себя, в частности:

  1. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных:

политики обработки персональных данных;

положения об обработке персональных данных;

положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;

перечень должностей Нотариуса, замещение которых предусматривает осуществление обработки персональных данных;

иных локальных нормативных актов Нотариуса в области персональных данных.

5.1.2. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, в частности, когда:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Нотариуса функций, полномочий и обязанностей (при совершении нотариальных действий согласие субъекта персональных данных на обработку его персональных данных для совершения нотариальных действий не требуется согласно ст. 5 Основ законодательства Российской Федерации о нотариате);

обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

обработка персональных данных необходима для осуществления прав и законных интересов Нотариуса или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, при условии обязательного обезличивания персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

  1. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.
  2. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных.
  3. Организацию учета документов, содержащих персональные данные.
  4. Установление запрета на передачу персональных данных субъектов персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных Нотариусом мер по обеспечению безопасности персональных данных (за исключением обезличенных данных).
  5. Защиту передаваемых по открытым каналам связи персональных данных, критичных к нарушению их конфиденциальности, осуществляемую, в частности, за счет принятия следующих мер:

исключение передачи персональных данных третьим лицам при отсутствии согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

исключение передачи персональных данных на факс, работающий в режиме автоматического получения информации, без участия лица, уполномоченного на получение передаваемых персональных данных;

осуществление передачи персональных данных только после предварительного согласования такой передачи с принимающей стороной;

передача персональных данных третьим лицам только после получения от третьей стороны заверенных в установленном порядке копий или выписок из документов, подтверждающих полномочия лица, принимающего персональные данные, на их обработку (доверенности, должностной инструкции, приказа о распределении обязанностей, гражданско-правового договора, приказа об утверждении перечня должностей, замещение которых предусматривает осуществление обработки персональных данных);

информирование принимающей стороны в сопроводительном письме или сообщении о том, что передаваемая информация содержит персональные данные, в отношении которых должны соблюдаться требования конфиденциальности.

  1. Обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи.
  2. Информирование в письменном виде получателей документов, содержащих персональные данные, о необходимости соблюдения конфиденциальности получаемых персональных данных.
  3. Включение в договоры разделов, определяющих перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных» (в случае поручения обработки персональных данных Нотариуса сторонним организациям).
  4. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним в соответствии с требованиями законодательства в области персональных данных.
  5. Осуществление внутреннего контроля за соблюдением работниками законодательства Российской Федерации и локальных нормативных актов Нотариуса в области персональных данных, в том числе требований к защите персональных данных, и за соответствием обработки персональных данных указанному законодательству.
  6. Направление в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных.
  7. Опубликование Политики обработки персональных данных Нотариуса в открытом доступе.

5.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Нотариуса, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Нотариуса.

6. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ НОТАРИУСОМ

6.1. Лицо, ответственное за организацию обработки персональных данных Нотариусом, назначается приказом Нотариуса и обеспечивает:

6.1.1. Организацию и осуществление внутреннего контроля за соблюдением работниками Нотариуса законодательства Российской Федерации и локальных нормативных актов Нотариуса в области персональных данных, в том числе требований к защите персональных данных.

  1. Доведение до сведения работников Нотариуса, занимающих должности, замещение которых в соответствии с Перечнем предусматривает осуществление обработки персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Нотариуса в области персональных данных, в том числе требованиями к защите персональных данных.
  2. Организацию приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов Нотариусу.
  3. Принятие необходимых мер по устранению причин и последствий выявленных фактов нарушения требований законодательства Российской Федерации в области персональных данных, настоящего Положения, иных локальных нормативных актов Нотариуса в области персональных данных и восстановлению нарушенных прав субъектов персональных данных.

6.2. Лицо, ответственное за организацию обработки персональных данных Нотариусом, вправе привлекать к реализации мер, направленных на обработку персональных данных, работников Нотариуса.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных может включать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
  2. Непосредственно сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение и использование персональных данных осуществляются при:

получении оригиналов необходимых документов, предоставляемых работниками Нотариуса и другими субъектами персональных данных;

получении заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

формировании персональных данных в ходе кадровой работы;

получении информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъекта персональных данных;

получении персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

внесении персональных данных в информационные системы персональных данных нотариата;

использовании иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Нотариусом деятельности.

  1. Обработка персональных данных осуществляется с согласия работников Нотариуса и других субъектов персональных данных на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных в соответствии с пунктом 5.1.2 настоящего Положения.

Письменное согласие субъекта персональных данных должно включать в себя сведения, предусмотренные частью 4 статьи 9 ФЗ «О персональных данных» и может быть направлено субъектом персональных данных в адрес Нотариуса в произвольной форме либо по форме Приложений 1-2. Согласие на обработку персональных данных заполняется субъектом персональных данных собственноручно.

  1. Обработка персональных данных, содержащихся в обращениях (заявлениях) граждан (субъектов персональных данных), в том числе прилагаемых к ним документах, поступивших непосредственно от граждан или направленных государственным органом, органом местного самоуправления или иным юридическим лицом для рассмотрения по существу, осуществляется без согласия данных субъектов персональных данных в соответствии с частью 1 статьи 6 ФЗ «О персональных данных».

При рассмотрении обращений (заявлений) граждан не допускается разглашение сведений, содержащихся в них, а также сведений, касающихся частной жизни гражданина.

Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в государственный орган, орган местного самоуправления или должностному лицу, иному юридическому лицу, в компетенцию которых входит решение поставленных в обращении вопросов, с уведомлением гражданина, направившего обращение, работником Нотариуса, принявшим решение о переадресации обращения.

  1. Письменные согласия субъектов персональных данных подлежат хранению Нотариусом.
  2. Субъекты персональных данных вправе отозвать согласие на обработку персональных данных направив отзыв согласия на обработку персональных данных в адрес Нотариуса в произвольной форме в соответствии с частью 2 статьи 9 и частью 5 статьи 21 ФЗ «О персональных данных».
  3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Нотариус вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации, в частности:

для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Нотариуса функций, полномочий и обязанностей;

для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

для осуществления прав и законных интересов Нотариуса или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, разрешенные субъектом персональных данных для распространения);

осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

  1. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Нотариус обязан разъяснить работнику и другому субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  2. В случае подтверждения факта неточности персональных данных  Нотариус на основании сведений, представленных работником и другими субъектами персональных данных или их представителями либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Нотариуса) в течение семи рабочих дней со дня представления таких сведений.
  3. К обработке персональных данных допускаются только работники Нотариуса, занимающие должности, включенные в Перечень, после проведения мероприятий, предусмотренных пунктами 7.12 и 7.13 настоящего Положения.
  4. Формирование Перечня осуществляется лицом, ответственным за организацию обработки персональных данных Нотариуса и утверждается приказом Нотариуса. В Перечень включаются должности работников, замещение которых предусматривает осуществление обработки (в том числе доступа) персональных данных.
  5. Лицо, ответственное за организацию обработки персональных данных Нотариуса, обеспечивает ознакомление работников, должности которых включены в Перечень, с положениями законодательства Российской Федерации в области персональных данных, настоящим Положением и другими локальными нормативными актами Нотариуса в области персональных данных. Ознакомление работников с вышеуказанными локальными нормативными актами осуществляется под подпись по Форме (Приложение 3) с подписанием Обязательств о неразглашении персональных данных (Приложение 4,5).
  6. При переводе работника на должность, предусмотренную Перечнем, проводится инструктаж в соответствии с п. 7.12 настоящего Положения.
  7. Обработка персональных данных Нотариусом осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

смешанная обработка персональных данных.

  1. Обрабатываемые персональные данные содержатся:

на бумажных носителях, в том числе в личных делах работников Нотариуса, в карточках, журналах, реестрах и в других документах.

в электронном виде в информационных системах персональных данных Нотариуса, а также на внешних электронных носителях (CD- и DVD- диски, флэш-карты и т.п.), в файлах, хранящихся на автоматизированных рабочих местах (далее - АРМ).

  1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации (неавтоматизированная обработка персональных данных), обособляются от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

При фиксации персональных данных на материальных носителях (бумажных и внешних электронных) не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

  1. Обработка персональных данных, осуществляемая без использования средств автоматизации, проводится таким образом, чтобы в отношении каждой категории персональных данных можно было установить места хранения персональных данных (материальных носителей) и работников, непосредственно осуществляющих обработку персональных данных.
  2. Работники Нотариуса, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе лица, осуществляющие такую обработку по договору с Нотариусом), должны быть проинформированы о факте такой обработки, о категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными нормативными актами Нотариуса.
  3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности, при необходимости использования определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих использованию, и используется копия персональных данных.
  4. Уточнение (изменение, дополнение) персональных данных при осуществлении их обработки без использования средств автоматизации может производиться путем обновления, в том числе частичного, или изменения персональных данных на материальном носителе, если это не допускается техническими особенностями материального носителя путем фиксации на том же материальном носителе сведений об изменениях, вносимых в персональные данные, либо путем изготовления нового материального носителя с уточненными персональными данными.
  5. В структурных подразделениях работа с документами содержащими персональные данные осуществляется в соответствии с внутренними регламентами.
  6. Сведения о вновь создаваемых информационных системах персональных данных, о внесенных изменениях в действующие информационные системы персональных данных (об их модернизации), а также о выводе их из эксплуатации направляются сотрудником, ответственным за их создание (модернизацию), лицу ответственному за организацию обработки персональных данных.

8. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ НОТАРИУСА

  1. Особенности обработки персональных данных работников Нотариуса, гарантии их защиты определяются трудовым законодательством Российской Федерации.
  2. Нотариусом создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

8.2.1. Документы, содержащие персональные данные работников:

  • комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
  • комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
  • подлинники и копии приказов (распоряжений) по кадрам;
  • личные дела, трудовые книжки, сведения о трудовой деятельности работников (СТД-Р);
  • дела, содержащие материалы аттестаций работников;
  • дела, содержащие материалы внутренних расследований;
  • справочно-информационный банк данных по персоналу (картотеки, журналы);
  • подлинники и копии отчетных, аналитических и справочных материалов, передаваемых нотариусу;
  • копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

8.2.2. Документация по организации работы:

  • должностные инструкции работников;
  • приказы, распоряжения, указания Нотариуса;
  • документы планирования, учета, анализа и отчетности по вопросам кадровой работы.
  1. Работа с документами, содержащими персональные данные, осуществляется в соответствии с нормативными актами и документами, регламентирующими кадровое делопроизводство, в части формирования и оформления личных дел работников, комплектования, хранения, использования и учета архивных документов по личному составу, образующихся в процессе деятельности Нотариуса.
  2. Персональные данные, связанные с приемом на работу, трудовой деятельностью и увольнением работников Нотариуса, вносятся в личное дело и в трудовую книжку.
  3. Право доступа к персональным данным работников имеют:
  • Нотариус;
  • Работники, осуществляющие кадровый бухгалтерский учет (либо третьи лица, привлекаемые для этих целей по Договору).
  1. Сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование персональных данных работников Нотариуса осуществляются ответственным сотрудником с учетом порядка, предусмотренного разделом 7 настоящего Положения.

9. ПЕРЕДАЧА (ПРЕДОСТАВЛЕНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

  1. Передача персональных данных работников Нотариуса и других субъектов персональных данных третьим лицам (за исключением обезличенных данных) допускается с письменного согласия указанных субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами.
  2. Информация и (или) документы, содержащие персональные данные работников Нотариуса и других субъектов персональных данных, передаются без согласия указанных субъектов органам прокуратуры, правоохранительным органам и иным органам государственной власти в рамках установленных полномочий при поступлении от них мотивированных запросов.

Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации, содержащей персональные данные.

  1. Передача персональных данных работников Нотариуса и других субъектов персональных данных негосударственным пенсионным фондам и страховым компаниям осуществляется в соответствии с заключенными с этими организациями договорами на негосударственное пенсионное обеспечение и оказания услуг страхования.

При этом в текст договора включается условие следующего содержания:

«Стороны обязаны обеспечить конфиденциальность персональных данных, обрабатываемых в рамках выполнения обязательств по договору, согласно требованиям ФЗ «О персональных данных» и принятых в соответствии с ним иных нормативных правовых актов».

  1. Нотариус вправе поручить обработку персональных данных работников Нотариуса и других субъектов персональных данных другому лицу с согласия указанных субъектов персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Нотариуса, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных и настоящим Положением.

Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ «О персональных данных».

  1. Запрещается передача персональных данных работников Нотариуса и других субъектов персональных данных (в том числе листков по учету кадров и т.д.) по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных Нотариусом мер по обеспечению безопасности персональных данных (за исключением обезличенных данных).

10. СРОКИ ОБРАБОТКИ, В ТОМ ЧИСЛЕ ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Сроки обработки, в том числе хранения, персональных данных работников Нотариуса и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются в соответствии с законодательством Российской Федерации.
  2. Обработка персональных данных уволенных работников Нотариуса осуществляется при наличии оснований и в сроки, предусмотренные законодательством Российской Федерации.
  3. Персональные данные хранятся на бумажных и иных материальных, в том числе внешних электронных, а также в информационных системах персональных данных Нотариуса.
  4. Оператор обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, определенных настоящим Положением.

При хранении материальных носителей, содержащих персональные данные, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

  1. Текущий контроль за сроками обработки, в том числе хранения, персональных данных, а также за использованием и хранением материальных носителей, содержащих персональные данные, в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Нотариуса осуществляет лицо, ответственное за организацию обработки персональных данных.

11. ПОРЯДОК УДАЛЕНИЯ И (ИЛИ) УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Работники Нотариуса осуществляют систематический мониторинг и уничтожают документы, иные материальные носители, содержащие персональные данные, а также удаляют персональные данные, содержащиеся в информационных системах персональных данных, файлах, хранящихся на АРМ или на внешних перезаписываемых электронных носителях, по достижении цели обработки, с истекшими сроками хранения, предусмотренными законодательством Российской Федерации, или при наступлении иных законных оснований.
  2. Уничтожение документов, содержащих персональные данные, на материальных носителях, а также удаление информации, содержащей персональные данные, хранящейся на АРМ или на внешних перезаписываемых электронных носителях, из информационных систем персональных данных производится комиссией, формируемой лицом, ответственным за организацию обработки персональных данных (Далее- Комиссия).

Решение комиссии об удалении информации, содержащей персональные данные, оформляется актом.

  1. Уничтожение персональных данных, содержащихся на внешних не перезаписываемых электронных носителях, по окончании срока обработки производится путем механического нарушения целостности внешнего электронного носителя, не позволяющего произвести считывание или восстановление содержания персональных данных.
  2. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
  3. Уничтожение или обезличивание части персональных данных, если это допускает материальный носитель, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
  4. Удаление (стирание) персональных данных из информационных систем персональных данных, из файлов АРМ или с внешних перезаписываемых электронных носителей производится с использованием средств удаления (стирания) персональных данных и остаточной информации (информации, которую можно восстановить после удаления с помощью нештатных средств и методов). При отсутствии (невозможности использования таких средств) удаление (стирание) персональных данных производится штатными средствами информационной системы персональных данных (АРМ).

12. ПРАВА И ОБЯЗАННОСТИ РАБОТНИКОВ НОТАРИУСА И ДРУГИХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Работники Нотариуса и другие субъекты персональных данных имеют право на:

полную информацию об их персональных данных, обрабатываемых Нотариусом;

доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

исключение или исправление неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона;

уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

дополнение своих персональных данных оценочного характера заявлением, выражающим их собственную точку зрения;

извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

отзыв согласия на обработку персональных данных;

принятие предусмотренных законом мер по защите своих прав;

обжалование действий или бездействия Нотариуса, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

осуществление иных прав, предусмотренных законодательством Российской Федерации.

12.2. Работники Нотариуса и другие субъекты персональных данных обязаны:

представить Нотариусу персональные данные, представление которых является обязательным в соответствии с федеральным законом;

обеспечить конфиденциальность персональных данных других субъектов персональных данных, ставших им известными в рамках осуществления своих прав.

13. РАССМОТРЕНИЕ ОБРАЩЕНИЙ (ЗАПРОСОВ) РАБОТНИКОВ НОТАРИУСА И ДРУГИХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

13.1. Работники Нотариуса и другие субъекты персональных данных в рамках реализации своего права на полную информацию об их персональных данных, обрабатываемых Нотариусом, вправе запросить сведения, содержащие:

подтверждение факта обработки персональных данных Нотариусом;

правовые основания и цели обработки персональных данных;

цели и применяемые Нотариусом способы обработки персональных данных;

наименование и место нахождения Оператора, сведения о лицах (за исключением работников Нотариуса), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Нотариусом либо на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему работнику Нотариуса или другому субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения Нотариусом;

порядок осуществления работником Нотариуса или другим субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Нотариуса, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

  1. Сведения, указанные в пункте 13.1 настоящего Положения, предоставляются работнику Нотариуса или другому субъекту персональных данных в доступной форме, в них не включаются персональные данные, относящиеся к другим работникам или субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
  2. Сведения, указанные в пункте 13.1 настоящего Положения, предоставляются работнику Нотариуса, другому субъекту персональных данных или их представителю уполномоченным работником структурного подразделения, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса работника Нотариуса или другого субъекта персональных данных (его представителя).

Запрос может быть также направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

  1. Право работника Нотариуса или другого субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами в том случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

14. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТОВ НОТАРИУСА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, Политике обработки персональных данных Нотариуса, локальным нормативным актам осуществляет лицо, ответственное за организацию обработки персональных данных. Внутренний контроль осуществляется путем проведения проверок - плановых и внеплановых.
  2.  Плановые проверки проводятся на основании Плана проведения проверок соблюдения требований информационной безопасности Нотариуса.
  3. Основанием для проведения внеплановых проверок является поручение Нотариуса, либо лица, ответственного за организацию обработки персональных данных.
  4. В ходе проверки проводятся:

оценка соответствия обработки персональных данных установленным требованиям локальных нормативных актов в области персональных данных;

выявление фактов несанкционированного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, незаконных передачи или распространения персональных данных, разглашения информации, содержащей персональные данные, либо утраты документов или иных материальных носителей информации, содержащих персональные данные;

анализ причин и условий, способствующих совершению нарушений установленных требований, разработка рекомендаций по их устранению.

  1. Комиссия, формируемая лицом, ответственным за организацию обработки персональных данных, перед проведением проверки, вправе:

- запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки;

- получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации;

- в случае необходимости ходатайствовать перед Нотариусом о принятии мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации и локальных нормативных актов Нотариуса в области персональных данных.

  1. По итогам проверки Комиссия составляет акт. Форма акта определяется локальными нормативными документами Нотариуса, регламентирующими процесс проведения проверок соблюдения требований информационной безопасности и режима коммерческой тайны. Копия акта после его утверждения Нотариусом и прилагаемые к нему материалы направляются лицу, ответственному за организацию обработки персональных данных.
  2.  При выявлении нарушений в области обработки персональных данных, включающих факты несанкционированного или случайного доступа к ним третьих лиц или работников Нотариуса, занимающих должности, не включенные в Перечень, уничтожения, изменения, блокирования, копирования, незаконных передачи или распространения персональных данных, разглашения информации, содержащей персональные данные, либо утраты документов или иных материальных носителей информации, содержащих персональные данные, по согласованию с лицами, указанными в п. 14.3 настоящего Положения, проводится служебное расследование в соответствии с требованиями локальных нормативных документов.
  3.  В ходе служебного расследования, помимо обстоятельств совершенного нарушения и виновных лиц, устанавливаются причины и условия, способствующие несанкционированному или случайному доступу к персональным данным, уничтожению, изменению, блокированию, копированию, незаконным передаче или распространению персональных данных, разглашению информации, содержащей персональные данные, либо утрате документов или иных носителей информации, содержащих персональные данные.
  4.  Копия Акта о результатах проведения служебного расследования и прилагаемые к ним материалы направляются лицу, ответственному за организацию обработки персональных данных.

15. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ НОТАРИУСА И ДРУГИХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1.  Лица, виновные в нарушении требований законодательства Российской Федерации и локальных нормативных актов Нотариуса в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
  2.  Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Российской Федерации и локальными нормативными актами Нотариуса в области персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.