Реагирование на запрос субъекта персональных данных

В соответствии с ч. 1 ст. 89 ТК РФ работники имеют право на полную информацию о своих персональных данных и их обработке. Порядок доступа работника к своим персональным данным устанавливается локальными нормативными актами.

Когда от субъекта ПДн или его законного представителя поступает запрос на подтверждение обработки ПДн, согласно пункту 1 статьи 20 152-ФЗ, подтверждение обработки ПДн предоставляется в течение 30 дней. Если же обработка ПДн субъекта не ведется, отправляется уведомление об отказе подтверждения обработки ПД. Если от субъекта или его представителя поступает запрос на ознакомление с ПДн, данные также должны быть предоставлены в течение 30 дней.

Регламент реагирования на запросы субъектов персональных данных

Субъект ПДн или его законный представитель имеют право на получение следующей информации по обработке его персональных данных:

• подтверждение обработки ПДн;
• основания, цели, способы обработки ПДн;
• сведения о лицах, которые имеют доступ к данным;
• перечень самих данных, источник их получения;
• сроки обработки и хранения;
• информация о возможной трансграничной передаче данных.

При получении запроса на уточнение ПДн изменения в них вносятся в течение 7 дней со дня предоставления сведений, которые подтверждают, что ПДн неполные, неточные или неактуальные. Далее субъекту персональных данных отправляется уведомление о внесенных изменениях. Если обработка ПДн субъекта при этом не ведется или сведений, подтверждающих необходимость внесения изменений в данные, нет, уведомление об отказе внести изменения отправляется в течение 30 дней.

Согласно регламенту реагирования на запросы субъектов персональных данных, при получении запроса субъекта ПДн на уничтожение ПДн, сведения уничтожаются в течение недели.

При получении запроса на отзыв согласия на обработку ПДн, использование конфиденциальной информации прекращается и она уничтожаются в течение 30 дней (согласно п. 5 ст. 21 152-ФЗ), если иное не предусмотрено договором или иным соглашением между организацией и субъектом персональных данных.

При выявлении неправомерных действий с ПДн по запросу субъекта неправомерная обработка ПДн в организации прекращается в течение 3 дней (согласно п. 3 с. 21 152-ФЗ). Если обеспечить правомерность обработки персональных данных невозможно, в течение 10 дней ПДн уничтожаются. Об устранении допущенных нарушений или об уничтожении персональных данных организация обязательно уведомляет субъекта персональных данных.

Регламент реагирования на запросы субъектов персональных данных подразумевает такой порядок действий: ответ субъекту ПДн на его вопрос в течение 30 дней, фиксацию запроса в журнале учета обращений субъектов ПДн.