Алтайский край

Амурская область

Архангельская область

Астраханская область

Башкортостан республика

Белгородская область

Брянская область

Бурятия

Владимирская область

Волгоградская область

Вологодская область

Воронежская область

Дагестан республика

Еврейская АО

Забайкальский край

Ивановская область

Ингушетия

Иркутская область

Кабардино-Балкарская республика

Кавказские Минеральные воды

Калининградская область

Калининградскя область

Калмыкия

Калужская область

Камчатский край

Карачаево-Черкесская республика

Карелия

Кемеровская область

Кировская область

Коми республика

Костромская область

Краснодарский край

Красноярский край

Курганская область

Курская область

Ленинградская область

Липецкая область

Магаданская область

Марий Эл республика

Мордовия

Московская область

Мурманская область

Ненецкий АО

Нижегородская обл. (райцентры)

Нижегородская область

Новгородская область

Новосибирская область

Омская область

Оренбургская область

Орловская область

Пензенская область

Пермский край

Пермский край (райцентры)

Приморский край

Псковская область

Ростовская область

Рязанская область

Самарская область

Саратовская область

Сахалинская область

Свердловская область

Северная Осетия - Алания

Смоленская область

Ставропольский край

Тамбовская область

Татарстан

Тверская область

Томская область

Тульская область

Тыва

Тюменская область

Удмуртская республика

Ульяновская область

Хабаровский край

Хакасия республика

Ханты-Мансийский АО

Челябинская область

Чеченская республика

Чувашская республика

Чукотский АО

Якутия (Саха)

Ямало-Ненецкий АО

Ярославская область






 Региональное законодательство / Рязанская область


ГЛАВНОЕ АРХИВНОЕ УПРАВЛЕНИЕ РЯЗАНСКОЙ ОБЛАСТИ

ПРИКАЗ
от 29 декабря 2012 г. № 44/01-04

ОБ УТВЕРЖДЕНИИ НОРМАТИВНЫХ АКТОВ ПО ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить правила обработки персональных данных в главном архивном управлении Рязанской области согласно приложению № 1.
2. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей в главном архивном управлении Рязанской области согласно приложению № 2.
3. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в главном архивном управлении Рязанской области согласно приложению № 3.
4. Утвердить перечень персональных данных, обрабатываемых в главном архивном управлении Рязанской области, согласно приложению № 4.
5. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в главном архивном управлении Рязанской области согласно приложению № 5.
6. Утвердить порядок доступа работников или иных лиц в помещения, в которых ведется обработка (хранение) персональных данных в главном архивном управлении Рязанской области согласно приложению № 6.
7. Контроль за исполнением приказа оставляю за собой.

Начальник управления
А.В.ПЕРЕХВАТОВА





Приложение № 1
к приказу
начальника главного архивного
управления Рязанской области
от 29 декабря 2012 г. № 44/01-04

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГЛАВНОМ АРХИВНОМ
УПРАВЛЕНИИ РЯЗАНСКОЙ ОБЛАСТИ

1. Настоящими Правилами обработки персональных данных в главном архивном управлении Рязанской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; содержание обрабатываемых персональных данных для каждой цели обработки персональных данных; категории субъектов, персональные данные которых обрабатываются; сроки обработки и хранения; порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила разработаны в соответствии со статьей 42 Федерального закона от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152 ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются следующие основные понятия статья 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных":
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. Принципы обработки персональных данных:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;




- наличие (отсутствие) судимости.





Приложение № 5
к приказу
начальника главного архивного
управления Рязанской области
от 29 декабря 2012 г. № 44/01-04

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ответственный за организацию обработки персональных данных назначается приказом начальника главного архивного управления Рязанской области.
Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", нормативными правовыми актами Рязанской области, нормативными актами главного архивного управления Рязанской области (далее по тексту - Управление), настоящей должностной инструкцией.
Должностные обязанности:
- предоставлять субъекту персональных данных по его просьбе информацию:
- осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных данных в Управлении, в том числе требований к защите персональных данных;
- доводить до сведения государственных служащих Управления положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- разъяснять субъекту персональных данных юридических последствий отказа предоставления своих персональных данных.
Ознакомлена:





Приложение № 6
к приказу
начальника главного архивного
управления Рязанской области
от 29 декабря 2012 г. № 44/01-04

ПОРЯДОК
ДОСТУПА РАБОТНИКОВ ИЛИ ИНЫХ ЛИЦ В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА (ХРАНЕНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ В
ГЛАВНОМ АРХИВНОМ УПРАВЛЕНИИ РЯЗАНСКОЙ ОБЛАСТИ

1. Доступ работников главного архивного управления Рязанской области (далее по тексту - Управление) и иных лиц в помещения, в которых ведется обработка (хранение) персональных данных (далее по тексту - ПДн) осуществляется таким образом, чтобы был обеспечен должный уровень информационной безопасности ПДн.
2. Доступ в помещения, где осуществляется обработка (хранение) ПДн открывается:
- работникам, осуществляющим обработку этих ПДн;
- работникам, на которых возложена обязанность по осуществлению контроля за исполнением требований информационной безопасности при обработке (хранении) ПДн в Управлении;
- иным лицам в случае необходимости по согласованию с ответственным за обеспечение безопасности ПДн в Управлении.
3. Лицам, не поименованным в п. 2 настоящего Порядка, доступ в помещения, в которых осуществляется обработка (хранение) ПДн, запрещен.
4. Контроль за выполнением требований настоящего Порядка возлагается на ответственного за обеспечение безопасности ПДн в Управлении.




Автор сайта - Сергей Комаров, scomm@mail.ru