Утверждение: любое учреждение, в которое гражданин подаёт заявление, или имеет с ним какие-либо отношения, является по отношению к гражданину оператором персональных данных.
Метод: сделать доебический запрос по ПДн.
Вот такой хренью меня, т.е. специалиста по защите ПДн и ТЗИ запросто можно заддосить.
Есличо - подкатом.
Кому - от кого (Фио, адрес, блаблабла).
Запрос.
В соответствии с частями 1 и 7 статьи 14, статьями 16, 18.1 и 19, частью 1 статьи 18 Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» прошу предоставить информацию, касающуюся обработки моих персональных данных, в том числе:
1. подтверждение факта обработки моих персональных данных;
2. указание на пункты локального нормативного акта (договора, положения), в соответствии с которыми мною было дано согласие на автоматизированную обработку моих персональных данных;
3. перечень информационных систем персональных данных, в которых осуществляется автоматизированная обработка моих персональных данных;
4. правовые основания обработки моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные дан-ные;
5. цели обработки моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные;
6. применяемые способы обработки моих персональных данных в каждой информа-ционной системе персональных данных, в которых обрабатываются мои персональные данные;
7. сведения о лицах (за исключением работников оператора), которые имеют доступ к моим персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
8. перечень обрабатываемых моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные;
9. источник получения моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные;
10. сроки обработки моих персональных данных;
11. сроки хранения моих персональных данных;
12. порядок осуществления мною, как субъекта персональных данных, чьи персональные данные обрабатываются в Ваших информационных системах персональных данных, прав, предусмотренных Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных»;
13. информацию об осуществленной или о предполагаемой трансграничной передаче моих персональных данных;
14. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
15. перечень действий (операций) с моими персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, определенные в поручении оператора;
16. факт установления обязанности лицом, осуществляющим обработку персональных данных, определенные в поручении оператора соблюдения конфиденциальности персональных данных;
17. перечень указанных в поручении оператора требований к защите обрабатываемых персональных данных в соответствии со статьей 19 Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных»;
18. подтвердить факт исключительно автоматизированной обработки их персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные;
19. указать реквизиты моего согласия в письменной форме на принятие решений, порождающих юридические последствия в отношении меня, как субъекта персональных данных, или иным образом затрагивающее мои права и законные интересы, на основании исключительно автоматизированной обработки моих персональных данных или реквизиты федеральных законов, которыми предусмотрена такая обработка и которые устанавливают также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных при такой обработке;
20. в случае принятие решений, порождающих юридические последствия в отношении меня, как субъекта персональных данных, или иным образом затрагивающее мои права и законные интересы, на основании исключительно автоматизированной обработки моих персональных данных прошу разъяснить порядок принятия решения на основании исключительно автоматизированной обработки моих персональных данных и возможные юридические последствия такого решения;
21. состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных»;
22. перечень правовых мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федеральным законом №152-ФЗ от 27 июля 2006 года «О персо-нальных данных»;
23. перечень организационных мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных»;
24. перечень технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федеральным законом №152-ФЗ от 27 июля 2006 года «О пер-сональных данных»;
25. реквизиты документа, определяющего угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
26. реквизиты документов, подтверждающих применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
27. реквизиты документов подтверждающих оценку эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных;
28. подтверждение факта учета машинных носителей моих персональных данных;
29. порядок обнаружения фактов несанкционированного доступа к персональным данным и принятием мер при обнаружении таких фактов, а также реквизиты документа, устанавливающего такой порядок;
30. порядок установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с моими персональными данными в информационных системах персональных данных, а также реквизиты документа, устанавливающего такой порядок;
31. определенный оператором уровень обеспечения безопасности моих персональных данных (класс информационных систем персональных данных), а так же класс применяемых для шифрования моих персональных данных средств криптографической защиты информации;
32. результаты внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону№152-ФЗ от 27 июля 2006 года «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
33. оценку вреда, который может быть причинен мне, как субъекту персональных данных в случае нарушения Федерального закона№152-ФЗ от 27 июля 2006 года «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом№152-ФЗ от 27 июля 2006 года «О персональных данных»;
34. соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом№152-ФЗ от 27 июля 2006 года «О персональных данных»;
35. подтверждение факта ознакомления работников оператора, непосредственно осуществляющих обработку моих персональных данных, с положениями законодательства Российской Федерации о персональных данных и (или) обучение указанных работников;
36. подтверждение факта ознакомления работников оператора, непосредственно осуществляющих обработку моих персональных данных, с требованиями к защите персональных данных;
37. подтверждение факта ознакомления работников оператора, непосредственно осуществляющих обработку моих персональных данных, с документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
38. место публикации или предоставления неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
В соответствии с частью 2 статьи 14 Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» прошу запрашиваемую информацию предоставить в письменной форме с доставкой по адресу проживания посредством Почты России.
Напоминаю что частью 1 статьи 20 Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» на оператора возлагается обязанность предоставления запрашиваемой информации в течение тридцати дней с даты получения запроса.
В случае отказа в предоставлении информации о наличии персональных данных о субъекте персональных данных при получении запроса от него оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса.
В соответствии со статьями 17 и 24 Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» оставляю за собой право на обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, в том числе и на возмещение убытков и (или) компенсацию морального вреда.
Дата
Подпись
Не запрос, а страшный сон безопасника, ггг