ГЛАВНОЕ АРХИВНОЕ УПРАВЛЕНИЕ РЯЗАНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 29 декабря 2012 г. № 44/01-04
ОБ УТВЕРЖДЕНИИ НОРМАТИВНЫХ АКТОВ ПО ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Постановлением
Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить правила
обработки персональных данных в главном архивном управлении Рязанской области согласно приложению № 1.
2. Утвердить правила
рассмотрения запросов субъектов персональных данных или их представителей в главном архивном управлении Рязанской области согласно приложению № 2.
3. Утвердить правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в главном архивном управлении Рязанской области согласно приложению № 3.
4. Утвердить перечень
персональных данных, обрабатываемых в главном архивном управлении Рязанской области, согласно приложению № 4.
5. Утвердить должностную инструкцию
ответственного за организацию обработки персональных данных в главном архивном управлении Рязанской области согласно приложению № 5.
6. Утвердить порядок
доступа работников или иных лиц в помещения, в которых ведется обработка (хранение) персональных данных в главном архивном управлении Рязанской области согласно приложению № 6.
7. Контроль за исполнением приказа оставляю за собой.
Начальник управления
А.В.ПЕРЕХВАТОВА
Приложение № 1
к приказу
начальника главного архивного
управления Рязанской области
от 29 декабря 2012 г. № 44/01-04
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГЛАВНОМ АРХИВНОМ
УПРАВЛЕНИИ РЯЗАНСКОЙ ОБЛАСТИ
1. Настоящими Правилами обработки персональных данных в главном архивном управлении Рязанской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; содержание обрабатываемых персональных данных для каждой цели обработки персональных данных; категории субъектов, персональные данные которых обрабатываются; сроки обработки и хранения; порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила разработаны в соответствии со статьей 42
Федерального закона от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом
от 27 июля 2006 г. № 152 ФЗ "О персональных данных", Трудовым кодексом
Российской Федерации, Постановлением
Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением
Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются следующие основные понятия статья 3
Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных":
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. Принципы обработки персональных данных:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- наличие (отсутствие) судимости.
Приложение № 5
к приказу
начальника главного архивного
управления Рязанской области
от 29 декабря 2012 г. № 44/01-04
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ответственный за организацию обработки персональных данных назначается приказом начальника главного архивного управления Рязанской области.
Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных", нормативными правовыми актами Рязанской области, нормативными актами главного архивного управления Рязанской области (далее по тексту - Управление), настоящей должностной инструкцией.
Должностные обязанности:
- предоставлять субъекту персональных данных по его просьбе информацию:
- осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных в Управлении, в том числе требований к защите персональных данных;
- доводить до сведения государственных служащих Управления положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- разъяснять субъекту персональных данных юридических последствий отказа предоставления своих персональных данных.
Ознакомлена:
Приложение № 6
к приказу
начальника главного архивного
управления Рязанской области
от 29 декабря 2012 г. № 44/01-04
ПОРЯДОК
ДОСТУПА РАБОТНИКОВ ИЛИ ИНЫХ ЛИЦ В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА (ХРАНЕНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ В
ГЛАВНОМ АРХИВНОМ УПРАВЛЕНИИ РЯЗАНСКОЙ ОБЛАСТИ
1. Доступ работников главного архивного управления Рязанской области (далее по тексту - Управление) и иных лиц в помещения, в которых ведется обработка (хранение) персональных данных (далее по тексту - ПДн) осуществляется таким образом, чтобы был обеспечен должный уровень информационной безопасности ПДн.
2. Доступ в помещения, где осуществляется обработка (хранение) ПДн открывается:
- работникам, осуществляющим обработку этих ПДн;
- работникам, на которых возложена обязанность по осуществлению контроля за исполнением требований информационной безопасности при обработке (хранении) ПДн в Управлении;
- иным лицам в случае необходимости по согласованию с ответственным за обеспечение безопасности ПДн в Управлении.
3. Лицам, не поименованным в п. 2
настоящего Порядка, доступ в помещения, в которых осуществляется обработка (хранение) ПДн, запрещен.
4. Контроль за выполнением требований настоящего Порядка возлагается на ответственного за обеспечение безопасности ПДн в Управлении.