8.3. Оператором осуществляется классификация информационных систем персональных данных в соответствии с Приказом ФСТЭК РФ N 55, ФСБ РФ N 86, Мининформсвязи РФ N 20 от 13.02.2008 "Об утверждении Порядка проведения классификации информационных систем персональных данных" в зависимости от категории обрабатываемых данных и их количества".
8.4. Не допускается обработка персональных данных в Информационный системы персональных данных данные с использованием средств автоматизации при отсутствии:
- утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных, включающих акт классификации Информационный системы персональных данных данные, инструкции пользователя, администратора по организации антивирусной защиты, парольной защиты автоматизированных систем, и других нормативных и методических документов;
- настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;
- охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных.
8.5. Все обращения о выполнении законных прав граждан при обработке персональных данных в информационной системе персональных данных должны регистрироваться в журнале учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в информационных системах персональных данных администрации сельского поселения (приложение 5 к настоящему Положению).
9. Требования к обработке и защите
персональных данных в информационных системах
без использования средств автоматизации
9.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были:
- определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
9.2. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, (далее - типовые формы) должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
9.3. При использовании внешних электронных носителей информации с персональными данными к ним предъявляются следующие требования:
- электронные носители информации, содержащие персональные данные, учитываются в журнале учета, выдачи и уничтожения машинных носителей данных (приложение 6 к настоящему Положению), предназначенных для обработки и хранения информации ограниченного доступа, не относящейся к государственной тайне, персональных данных, в администрации сельского поселения;
- к каждому электронному носителю оформляется опись файлов, содержащихся на нем, с указанием цели обработки и категории персональных данных.
9.4. Все документы, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы условия, обеспечивающие их сохранность.
10. Порядок привлечения специализированных
сторонних организаций к разработке Информационный системы персональных данных данные и средств защиты информации администрации сельского поселения
10.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых Информационный системы персональных данных данные, их задачи и функции на различных стадиях создания и эксплуатации Информационный системы персональных данных данные определяются руководителями структурных подразделений администрации сельского поселения, в чьем ведении находится создаваемая Информационный системы персональных данных данные, исходя из особенностей автоматизированных систем и по согласованию с Управлением.
10.2. Разработка систем защиты персональных данных в Информационный системы персональных данных данные структурных подразделений администрации сельского поселения, контроль за эксплуатацией Информационный системы персональных данных данные осуществляются специалистами Управления.
10.3. Для проведения мероприятий по обеспечению безопасности персональных данных для Информационный системы персональных данных данные первого и второго классов и распределенных систем третьего класса специализированные сторонние организации должны иметь лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации.
10.4. Без наличия соответствующих лицензий проведение мероприятий по защите персональных данных возможно только для нераспределенных информационных систем третьего класса, а также для информационных систем четвертого класса.
11. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных данных
Лица, виновные в нарушении норм, регулирующих отношения, связанные с обработкой персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к административной и уголовной ответственности в порядке, установленном федеральными законами.
-
Приложение 1
к Положению
СОГЛАСИЕ
на обработку персональных данных
Я, _______________________________________________________________________,
(Ф.И.О.)
_______________________________ серия _______ N _______ выдан _____________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем)
проживающий(ая) по адресу: ________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку:
___________________________________________________________________________
___________________________________________________________________________
(наименование и адрес оператора)
моих персональных данных и подтверждаю, что, давая такое согласие, я
действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________________
_____________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: __________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________.
(перечень персональных данных)
Также даю свое согласие на то, что мои персональные данные:
_____________________________________________________________________________
_____________________________________________________________________________
являются общедоступными персональными данными.
Разрешаю (запрещаю) трансграничную передачу моих персональных данных.
(ненужное зачеркнуть)
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение),использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, атакже осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.
В случае неправомерного использования предоставленных мною
персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с "__"__________ ____ г.
__________________________________________ _______________________
(фамилия, инициалы лица, давшего согласие) (подпись)
"__"_________ ____ г.
Приложение 2
к Положению
ОБРАЗЕЦ
заявления для отзыва согласия
субъектом персональных данных
___________________________________________________________________________
Наименование оператора, Ф.И.О. руководителя
___________________________________________________________________________
Адрес оператора
___________________________________________________________________________
Ф.И.О. субъекта персональных данных
___________________________________________________________________________
Адрес, где зарегистрирован субъект персональных данных
___________________________________________________________________________
Номер документа, удостоверяющего его личность
___________________________________________________________________________
Дата выдачи указанного документа
___________________________________________________________________________
Наименование органа, выдавшего документ
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
"__"_________ 20__ г. _________ _____________________
(подпись) (расшифровка подписи)
Приложение 3
к Положению
ОБЯЗАТЕЛЬСТВО
о неразглашении информации,
содержащей персональные данные
Я, __________________________________________________________________________,
(Ф.И.О.)
исполняющий(ая) должностные обязанности по замещаемой должности
_____________________________________________________________________________
_____________________________________________________________________________,
(должность, наименование структурного подразделения)
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностной инструкцией мне будет предоставлен допуск к
информации, содержащей персональные данные. Настоящим добровольно принимаю
на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую
персональные данные, которая мне доверена (будет доверена) или станет
известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию,
содержащую персональные данные, сообщать непосредственному руководителю.
3. Не использовать информацию, содержащую персональные данные, с целью
получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
5. После прекращения права на допуск к информации, содержащей
персональные данные, не разглашать и не передавать третьим лицам известную
мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к ответственности в соответствии с законодательством
Российской Федерации.
___________________________ _____________________
(фамилия, инициалы) (подпись)
"__"__________ ____ г.
Штамп организации Приложение 4
к Положению
ЖУРНАЛ
учета обращений субъектов персональных данных
о выполнении их законных прав при обработке персональных
данных в информационных системах персональных данных
администрации сельского поселения
Начат _____________ 20__ г.
Администратор информационной безопасности
___________________________________________________
N
|
Ф.И.О. субъекта
|
Дата
|
Цель
|
Отметка об исполнении
|
Ф.И.О. исполнителя
|
Роспись
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 5
к Положению
Администрация сельского поселения _______________
________, с. _____________, улица ______________, дом ___,
тел./факс: ____________
E-mail: __________________
ЖУРНАЛ
учета носителей информации
администрации сельского поселения ______________,
содержащих персональные данные
Начат _____________ 20__ г.
Администратор информационной безопасности
__________________________________________________
Дата
поступления
|
Рег. N
|
Откуда
поступил
|
Вид
носителя
|
Количество
носителей
|
N и дата
сопроводительного
документа
|
Учетные
номера
носителя
|
Кому
передан
носитель
|
Дата
передачи
носителя
|
Дата и
номер акта
уничтожения
|
Ф.И.О.
передавшего
|
Ф.И.О.
получившего
|
Роспись
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
