В 20 и 21 статьях ФЗ "О персональных данных" указаны четкие сроки, которые должны быть соблюдены оператором в случаях обращения к нему субъекта персональных данных, а также в случаях выявления нарушений законодательства при обработке персональных данных.
Свел все в одну таблицу для наглядности.
| Статья, часть |
Ситуация
|
Действие
|
Срок
|
Уведомление
|
| ст.20 ч.1 | Обращение субъекта или его представителя с требованием предоставить сведения, касающиеся обработки его ПДн | Предоставление сведений, касающихся обработки ПДн субъекта (ст.14, ч.7) | При обращении или в срок до 30 календарных дней с момента обращения или получения запроса | |
| ст.20 ч.2 | Обращение субъекта или его представителя с требованием предоставить сведения, касающиеся обработки его ПДн | Мотивированный отказ с указанием положения, предусмотренного ч.8 ст.14. | При обращении или в срок до 30 календарных дней с момента обращения или получения запроса | |
| ст.20 ч.3 | Предоставление субъектом сведений, подтверждающих неточность, неполноту или неактуальность ПДн | Внесение изменений в персональные данные (актуализация). | 7 рабочих дней с момента предоставления сведений | О внесенных изменениях |
| ст.20 ч.3 | Предоставление субъектом сведений, что данные получены незаконно или не соответствуют заявленным целям обработки | Уничтожение персональных данных | 7 рабочих дней с момента предоставления сведений | Об уничтожении (явно не указано) |
| ст.20 ч.4 | Обращение уполномоченного органа по защите прав субъектов ПДн (Роскомнадзор) | Предоставление Роскомнадзору необходимой информации | 30 календарных дней с даты получения запроса | |
| ст.21 ч.1 | Выявление неправомерной обработки (в результате обращения субъекта, его представителя или уполномоченного органа) | блокирование неправомерно обрабатываемых ПДн или обеспечение блокирования (в случае обработчика) | с момента обращения или получения запроса (ст 14. ч.1) на период проверки | |
| ст.21 ч.1 | Выявление неточных ПДн (в результате обращение субъекта, его представителя или уполномоченного органа) | блокирование неточных ПДн или обеспечение блокирования (в случае обработчика) | с момента обращения или получения запроса (ст 14. ч.1) на период проверки | |
| ст.21 ч.2 | Подтверждение факта неточных ПДн | уточнить данные (или обеспечить их уточнение) и снять блокирование | 7 рабочих дней со дня предоставления | О внесенных изменениях (ст.20 ч.3) |
| ст.21 ч.3 | Выявление факта неправомерной обработки ПДн | прекращение неправомерной обработки | 3 рабочих дня | Об устранении нарушений |
| ст.21 ч.3 | Невозможность обеспечения правомерности обработки | уничтожение персональных данных * | 10 рабочих дней с даты выявления неправомерной обработки | Об уничтожении ПДн |
| ст.21 ч.4 | Достижение цели обработки ПДн | уничтожение персональных данных * ** | 30 календарных дней с момента достижения цели | |
| ст.21. ч.5 | Отзыв субъектом согласия на обработку ПДн и если сохранение ПДн не требуется для целей обработки | Прекращение обработки и уничтожение ПДн * ** | 30 календарных дней с даты поступления отзыва согласия |
* в случае отсутствия возможности уничтожения персональных данных в течение указанных сроков, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
** если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ "О персональных данных" или другими федеральными законами.
Комментариев нет:
Отправить комментарий