Постановление Администрации Смоленской области от 15.09.2009 № 547
Об утверждении Положения о порядке обработки персональных данных в органах исполнительной власти Смоленской области и подведомственных им учреждениях
АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 15.09.2009 N 547 Утратило силу - Постановление
Администрации Смоленской области
от 12.08.2014 г. N 574
Об утверждении Положения о порядке обработки персональных данных
в органах исполнительной власти Смоленской области и
подведомственных им учреждениях
В целях определения общего порядка обращения с информацией,содержащей персональные данные, в органах исполнительной властиСмоленской области и подведомственных им учреждениях
Администрация Смоленской области п о с т а н о в л я е т:
Утвердить прилагаемое Положение о порядке обработки персональныхданных в органах исполнительной власти Смоленской области иподведомственных им учреждениях.
Губернатор
Смоленской области С.В. Антуфьев
УТВЕРЖДЕНО
постановлением Администрации
Смоленской области
от 15.09.2009 N 547
ПОЛОЖЕНИЕ
о порядке обработки персональных данных в органах исполнительной
власти Смоленской области и подведомственных им учреждениях
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Федеральнымзаконом "О персональных данных" (далее - Федеральный закон),постановлением Правительства Российской Федерации от 15 сентября 2008г. N 687 "Об утверждении Положения об особенностях обработкиперсональных данных, осуществляемой без использования средствавтоматизации", постановлением Правительства Российской Федерации от17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечениибезопасности персональных данных при их обработке в информационныхсистемах персональных данных" и устанавливает единый порядок обработкиперсональных данных в органах исполнительной власти Смоленской областии подведомственных им учреждениях.
1.2. В целях настоящего Положения используются следующие терминыи понятия:
- персональные данные - любая информация, относящаяся копределенному или определяемому на основании такой информациифизическому лицу (субъекту персональных данных), в том числе егофамилия, имя, отчество, год, месяц, дата и место рождения, адрес,семейное, социальное, имущественное положение, образование, профессия,доходы, другая информация;
- обработка персональных данных - действия (операции) сперсональными данными, включая сбор, систематизацию, накопление,хранение, уточнение (обновление, изменение), использование,распространение (в том числе передачу), обезличивание, блокирование,уничтожение персональных данных;
- информационная система персональных данных - информационнаясистема, представляющая собой совокупность персональных данных,содержащихся в базе данных, а также информационных технологий итехнических средств, позволяющих осуществлять обработку такихперсональных данных с использованием средств автоматизации или безиспользования таких средств;
- обработка персональных данных без использования средствавтоматизации (неавтоматизированная) - обработка персональных данных,содержащихся в информационной системе персональных данных либоизвлеченных из такой системы, если такие действия с персональнымиданными, как использование, уточнение, распространение, уничтожениеперсональных данных в отношении каждого из субъектов персональныхданных, осуществляются при непосредственном участии человека.
2. Основные условия проведения обработки персональных данных
2.1. Обработка персональных данных осуществляется:
- после получения согласия субъекта персональных данных,составленного по форме согласно приложению N 1 к настоящему Положению,за исключением случаев, предусмотренных частью 2 статьи 6 Федеральногозакона;
- после направления уведомления об обработке персональных данныхв Управление Федеральной службы по надзору в сфере связи,информационных технологий и массовых коммуникаций по Смоленскойобласти, за исключением случаев, предусмотренных частью 2 статьи 22Федерального закона;
- после принятия необходимых мер по защите персональных данных.
2.2. В органах исполнительной власти Смоленской области иподведомственных им учреждениях приказом руководителя назначаетсясотрудник, ответственный за защиту персональных данных, и определяетсяперечень лиц, допущенных к обработке персональных данных.
2.3. Лица, допущенные к обработке персональных данных, вобязательном порядке под роспись знакомятся с настоящим Положением иподписывают обязательство о неразглашение информации, содержащейперсональные данные, по форме согласно приложению N 2 к настоящемуПоложению.
2.4. Запрещается:
- обрабатывать персональные данные в присутствии лиц, недопущенных к их обработке;
- осуществлять ввод персональных данных под диктовку.
3. Порядок обработки персональных данных в информационных
системах персональных данных с использованием средств
автоматизации
3.1. Обработка персональных данных в информационных системахперсональных данных с использованием средств автоматизацииосуществляется в соответствии с требованиями постановленияПравительства Российской Федерации от 17 ноября 2007 г. N 781 "Обутверждении Положения об обеспечении безопасности персональных данныхпри их обработке в информационных системах персональных данных",нормативных и руководящих документов уполномоченных федеральныхорганов исполнительной власти.
3.2. Не допускается обработка персональных данных винформационных системах персональных данных с использованием средствавтоматизации:
- при отсутствии установленных и настроенных сертифицированныхсредств защиты информации;
- при отсутствии утвержденных организационных документов опорядке эксплуатации информационной системы персональных данных.
4. Порядок обработки персональных данных без использования
средств автоматизации
4.1. Обработка персональных данных без использования средствавтоматизации (далее - неавтоматизированная обработка персональныхданных) может осуществляться в виде документов на бумажных носителях ив электронном виде (файлы, базы банных) на электронных носителяхинформации.
4.2. При неавтоматизированной обработке различных категорийперсональных данных должен использоваться отдельный материальныйноситель для каждой категории персональных данных.
4.3. При неавтоматизированной обработке персональных данных набумажных носителях:
- не допускается фиксация на одном бумажном носителе персональныхданных, цели обработки которых заведомо не совместимы;
- персональные данные должны обособляться от иной информации, вчастности путем фиксации их на отдельных бумажных носителях, вспециальных разделах или на полях форм (бланков);
- документы, содержащие персональные данные, формируются в дела взависимости от цели обработки персональных данных;
- дела с документами, содержащими персональные данные, должныиметь внутренние описи документов с указанием цели обработки икатегории персональных данных.
4.4. При использовании типовых форм документов, характеринформации в которых предполагает или допускает включение в нихперсональных данных (далее - типовые формы), должны соблюдатьсяследующие условия:
а) типовая форма или связанные с ней документы (инструкция по еезаполнению, карточки, реестры и журналы) должны содержать сведения оцели неавтоматизированной обработки персональных данных, имя(наименование) и адрес оператора, фамилию, имя, отчество и адрессубъекта персональных данных, источник получения персональных данных,сроки обработки персональных данных, перечень действий с персональнымиданными, которые будут совершаться в процессе их обработки, общееописание используемых оператором способов обработки персональныхданных;
б) типовая форма должна предусматривать поле, в котором субъектперсональных данных может поставить отметку о своем согласии нанеавтоматизированную обработку персональных данных, - принеобходимости получения письменного согласия на обработку персональныхданных;
в) типовая форма должна быть составлена таким образом, чтобыкаждый из субъектов персональных данных, содержащихся в документе,имел возможность ознакомиться со своими персональными данными,содержащимися в документе, не нарушая прав и законных интересов иныхсубъектов персональных данных;
г) типовая форма должна исключать объединение полей,предназначенных для внесения персональных данных, цели обработкикоторых заведомо не совместимы.
4.5. Неавтоматизированная обработка персональных данных вэлектронном виде осуществляется на внешних электронных носителяхинформации.
4.6. При отсутствии технологической возможности осуществлениянеавтоматизированной обработки персональных данных в электронном видена внешних носителях информации необходимо принимать организационные(охрана помещений) и технические меры (установка сертифицированныхсредств защиты информации), исключающие возможностьнесанкционированного доступа к персональным данным лиц, не допущенныхк их обработке.
4.7. Электронные носители информации, содержащие персональныеданные, учитываются в журнале учета электронных носителей персональныхданных, составленном по форме согласно приложению N 3 к настоящемуПоложению.
К каждому электронному носителю оформляется опись файлов,содержащихся на нем, с указанием цели обработки и категорииперсональных данных.
4.8. При несовместимости целей неавтоматизированной обработкиперсональных данных, зафиксированных на одном электронном носителе,если электронный носитель не позволяет осуществлять обработкуперсональных данных отдельно от других зафиксированных на том женосителе персональных данных, должны быть приняты меры по обеспечениюраздельной обработки персональных данных, в частности:
а) при необходимости использования или распространенияопределенных персональных данных отдельно от находящихся на том жематериальном носителе других персональных данных осуществляетсякопирование персональных данных, подлежащих распространению илииспользованию, способом, исключающим одновременное копированиеперсональных данных, не подлежащих распространению и использованию, ииспользуется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования частиперсональных данных уничтожается или блокируется материальный носительс предварительным копированием сведений, не подлежащих уничтожению илиблокированию, способом, исключающим одновременное копированиеперсональных данных, подлежащих уничтожению или блокированию.
4.9. Документы и внешние электронные носители информации,содержащие персональные данные, должны храниться в служебныхпомещениях в надежно запираемых и опечатываемых шкафах (сейфах). Приэтом должны быть созданы надлежащие условия, обеспечивающие ихсохранность.
4.10. Уничтожение или обезличивание части персональных данных,если это допускается материальным носителем, может производитьсяспособом, исключающим дальнейшую обработку этих персональных данных ссохранением возможности обработки иных данных, зафиксированных наматериальном носителе (удаление, вымарывание).
Приложение N 1
к Положению о порядке обработки
персональных данных в органах
исполнительной власти Смоленской
области и подведомственных им
учреждениях
Форма
СОГЛАСИЕ
на обработку персональных данных
г. Смоленск "___" __________ ____г.Я,___________________________________________________________________,
(Ф.И.О)________________________________ серия _______ N ________ выдан_____________________________________________________________________(вид документа, удостоверяющего личность)_____________________________________________________________________,
(когда и кем)проживающий (ая) по адресу:__________________________________________________________________________________________________________________________________________,настоящим даю свое согласие на обработку___________________________________________________________________________________________________
(наименование и адрес оператора (органа исполнительной власти
Смоленской области, областного государственного учреждения)моих персональных данных и подтверждаю, что, давая такое согласие, ядействую своей волей и в своих интересах.Согласие дается мною для целей______________________________________________________________________________________________________________
(цель обработки персональных данных)и распространяется на следующую информацию:__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.
(перечень персональных данных)Настоящее согласие предоставляется на осуществление любых действий вотношении моих персональных данных, которые необходимы или желаемы длядостижения указанных выше целей, включая (без ограничения) сбор,систематизацию, накопление, хранение, уточнение (обновление,изменение), использование, распространение (в том числе передача),обезличивание, блокирование, уничтожение, трансграничную передачуперсональных данных, а также осуществление любых иных действий с моимиперсональными данными с учетом федерального законодательства.В случае неправомерного использования предоставленных мноюперсональных данных согласие отзывается моим письменным заявлением.Данное согласие действует с "__" ________ ____ г. по "__" _________ г.__________________________________________(Ф.И.О., подпись лица, давшего согласие)
Приложение N 2
к Положению о порядке обработки
персональных данных в органах
исполнительной власти Смоленской
области и подведомственных им учреждениях
Форма
ОБЯЗАТЕЛЬСТВО
о неразглашении информации, содержащей персональные данныеЯ,___________________________________________________________________,
(Ф.И.О. государственного гражданского служащего Смоленской
области)исполняющий (ая) должностные обязанности по замещаемой должности___________________________________________________________________________________________________________________________________________,
(должность, наименование структурного подразделения)предупрежден (а) о том, что на период исполнения должностныхобязанностей в соответствии с должностным регламентом мне будетпредоставлен допуск к информации, содержащей персональные данные.Настоящим добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию,содержащую персональные данные, которая мне доверена (будет доверена)или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию,содержащую персональные данные, сообщать непосредственному начальнику.
3. Не использовать информацию, содержащую персональные данные, сцелью получения выгоды.
4. Выполнять требования нормативных правовых актов,регламентирующих вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации,содержащей персональные данные, не разглашать и не передавать третьимлицам известную мне информацию, содержащую персональные данные.
Я предупрежден (а) о том, что в случае нарушения данногообязательства буду привлечен (а) к дисциплинарной ответственностии/или иной ответственности в соответствии с законодательствомРоссийской Федерации.
_________________________________ ____________________
(фамилия, инициалы) (подпись)
"_________"______________ ____г.
Приложение N 3
к Положению о порядке обработки
персональных данных в органах
исполнительной власти Смоленской
области и подведомственных им учреждениях
Форма
____________________________________
____________________________________
(наименование органа исполнительной
власти Смоленской области, областного
государственного учреждения)
Начат "___" ___________ ____ г.
Окончен "___" _________ ____ г.
На _______________ листах
ЖУРНАЛ
учета электронных носителей персональных данных---------------------------------------------------------------------------------------------| Учетный | Дата | Вид | Ответственный за использование и хранение || номер | постановки | электронного носителя, |-------------------------------------------|| | на учет | место его хранения | Ф.И.О. | подпись | дата || | | (размещения) | | | ||---------+------------+------------------------+---------------+--------------+------------|| 1 | 2 | 3 | 4 | 5 | 6 ||---------+------------+------------------------+---------------+--------------+------------|| | | | | | |---------------------------------------------------------------------------------------------