2. Источники нормативного правового регулирования вопросов обработки персональных данных


Скачать 97.86 Kb.
Название 2. Источники нормативного правового регулирования вопросов обработки персональных данных
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
УТВЕРЖДАЮ

Директор

Муниципального автономного учреждения Песчанокопского района «Многофункциональный центрГпо предоставлению государственных и муниципальных

_/ Н.Ю. Булгакова " '2014 г.



Политика обработки персональных данных

Муниципального автономного учреждения Песчанокопского района

«Многофункциональный центр по предоставлению государственных и

муниципальных услуг».

с. Песчанокопское 2014 г.


1. Общие положения

1.1. Настоящая Политика об обработке персональных данных (далее -Политика):

  • является основополагающим внутренним документом Муниципального автономного учреждения Песчанокопского района «Многофункциональный центр по предоставлению государственных и муниципальных услуг» (далее - МАУ МФЦ Песчанокопского района), регулирующим вопросы обработки персональных данных;

  • разработана в целях обеспечения соответствия с законодательством Российской Федерации обработки, хранения и защиты ПДн сотрудников,

граждан;

  • раскрывает основные категории персональных данных, обрабатываемых МАУ МФЦ Песчанокопского района, цели, способы и принципы обработки МАУ МФЦ Песчанокопского района, права и обязанности МАУ МФЦ Песчанокопского района при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых МАУ МФЦ Песчанокопского района в целях обеспечения безопасности персональных данных при их обработке;

  • предназначена для сотрудников МАУ МФЦ Песчанокопского района, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности МАУ МФЦ Песчанокопского района при обработке персональных данных.

2. Источники нормативного правового регулирования вопросов обработки персональных данных

2.1.Политика МАУ МФЦ Песчанокопского района в области обработки персональных данных определяется на основании следующих нормативных правовых актов РФ:

  • Федеральный закон от 27.07.2006 г. № 152ФЗ «О персональных данных»;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

i

- Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной

. гражданской службе Российской Федерации»;

  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15 сентября 2008 г № 687;

  • Указ Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

  • Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства Российской Федерации от 1 ноября 2012 г. Щ119;

  • Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;

  • Конституция Российской Федерации;

  • Трудовой кодекс Российской Федерации;

  • Гражданский кодекс Российской Федерации;

  • Налоговый кодекс Российской Федерации;

  • Уголовный кодекс Российской Федерации;

  • нормативные и методические документы ФСБ России, ФСТЭК России, Роскомнадзора.

2.2. Во исполнение настоящей Политики в МАУ МФЦ

Песчанокопского района приказами утверждаются следующие локальные нормативные правовые акты:

  • Инструкция администратора информационной безопасности информационных систем персональных данных;

  • Инструкция администратора информационных систем персональных данных;

  • Инструкция по действиям пользователей информационных систем персональных данных в нештатных ситуациях;

  • Инструкция по организации антивирусной защиты информационных систем персональных данных;

  • Инструкция по порядку проведения проверок состояния защиты персональных данных;

  • План внутренних проверок состояния защиты персональных данных;

  • Инструкция Пользователя информационных систем персональных данных;

  • Перечень персональных данных, обрабатываемых в МАУ МФЦ Песчанокопского района;

  • План мероприятий по защите персональных данных;

  • Положение о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных МАУ МФЦ Песчанокопского района;Акт классификации информационных систем персональных данных МАУ МФЦ Песчанокопского района;

  • Модель угроз и нарушителя безопасности персональных данных информационных систем персональных данных МАУ МФЦ Песчанокопского района;

  • и иные локальные документы МАУ МФЦ Песчанокопского района, принимаемые во исполнение требований действующих нормативных правовых актов Российской Федерации в области обработки персональных данных.

3. Основные термины и понятия, используемые в локальных документах МАУ МФЦ Песчанокопского района, принимаемых по

вопросу обработки персональных данных

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации, Перечнем ПДн, обрабатываемых в МАУ МФЦ Песчанокопского района локальными актами МАУ МФЦ Песчанокопского района.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.

Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному кругу.

Использование персональных данных - действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц.

Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Информационная система персональных данных - информационная система, представляющая собой совокупность содержащихся в базе данных ПДн и их обработку, информационных технологий и технических средств.

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Общедоступные персональные данные ЦЦн, доступ

неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. Общие условия обработки персональных данных

4.1 Обработка ПДн в МАУ МФЦ Песчанокопского района осуществляется на основе следующих принципов:

4. 1. 1 Законности и справедливости обработки ПДн.

4. 1. 2 Законности целей и способов обработки ПДн и
добросовестности.

  1. Соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям МАУ МФЦ Песчанокопского района.

  2. Соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн.

  3. Достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн.

  4. Недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

  5. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.

4.1.8. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.1.9 Субъект ПДн является собственником своих ПДн и

самостоятельно решает вопрос передачи МАУ МФЦ Песчанокопского района

своих ПДн.

< 4.1.И 4.1. 10 Держателем ПДн является МАУ МФЦ Песчанокопского района,

которому субъект ПДн передает во владение свои ПДн. МАУ МФЦ

Песчанокопского района выполняет функцию владения этими данными и

обладает полномочиями распоряжения ими в пределах, установленных

законодательством.

4.1. 11. Комплекс мер по защите ПДн направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивает безопасность информации в процессе деятельности МАУ МФЦ Песчанокопского района.

  1. МАУ МФЦ Песчанокопского района при обработке ПДн обязано принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий, в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в ИСПДн.

  2. Мероприятия по защите ПДн определяются Положением, приказами, инструкциями и другими внутренними документами МАУ МФЦ Песчанокопского района.

4.2 Для защиты ПДн в МАУ МФЦ Песчанокопского района применяются следующие принципы и правила:

  1. Ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей ПДн.

  2. Строгое избирательное и обоснованное распределение документов и информации между сотрудниками.

  3. Рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации.

  4. Знание сотрудниками требований нормативно-методических документов по защите ПДн.

  5. Распределение персональной ответственности между сотрудниками, участвующими в обработке ПДн, за выполнение требований по обеспечению безопасности ПДн.

  6. Установление режима конфиденциальности в соответствии с требованиями по обеспечению безопасности ПДн при работе с конфиденциальными документами и базами данных.

  7. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

  8. Исключение бесконтрольного пребывания посторонних лиц в помещениях, в которых ведется обработка ПДн и находится соответствующая вычислительная техника.

4.2. 9 Организация порядка уничтожения персональных данных.
4.2.10 Своевременное выявление нарушений требований

разрешительной системы доступа.

  1. Воспитательная и разъяснительная работа с сотрудниками отделов по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

4.2.12. Регулярное обучение работников по вопросам, связанным собеспечением безопасности ПДн.

4.2.13. Ограничение доступа к техническим средствам и системам обработки информации, на которых содержатся ПДн.

4.2.14. Создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лица, пытающегося совершить несанкционированный доступ и овладение информацией.

4.2.15. Резервирование защищаемых данных (создание резервных копий).

4.3 Цели обработки персональных данных:

4.3.1. Предоставление государственных и муниципальных услуг.

4.4. Правовое основание обработки персональных данных:

4.4.1. Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

4.4.2. Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4.4.3. Федеральный закон Российской Федерации от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации».

4.4.4. Указ Президента Российской Федерации от 30.05.2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

4.4.5. Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера».

4.4.6. Конституция Российской Федерации.

4.4.7. Трудовой кодекс Российской Федерации.

4.4.8. Гражданский кодекс Российской Федерации.

4.4. 9. Налоговый кодекс Российской Федерации.
4.4.10 Уголовный кодекс Российской Федерации.

Похожие:

2. Источники нормативного правового регулирования вопросов обработки персональных данных icon 2. Источники нормативного правового регулирования вопросов обработки персональных данных
Администрации Верхнедонского района Ростовской области (далее – Отдел), регулирующим вопросы обработки персональных данных
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Приказ о назначении ответственного лица в области обработки и защиты...
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon О защите персональных данных информационной системы персональных данных
Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе...
В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Политика в отношении обработки персональных данных
Оао «Банк «Екатеринбург», требованиям Федерального закона от 27 июля 2006г. №152-фз «О персональных данных», нормативных правовых...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Правила обработки персональных данных, осуществляемой без использования...
Гит в Вологодской области, разработаны на основании требований Федерального закона Российской Федерации от 27. 07. 2006 г. №152-фз...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Должностная инструкция ответственного за организацию обработки персональных...
Федеральным законом от 27. 07. 2006 №152-фз «О персональных данных», нормативными правовыми актами Губернатора Рязанской области...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Положение об обработке персональных данных в Администрации города Обнинска
Данное Положение регулирует отдельные вопросы обработки персональных данных субъектов персональных данных в Администрации города...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Регламентирующими процессы обработки и обеспечения безопасности персональных данных
Ответственный за обеспечение безопасности персональных данных подчиняется Руководителю центра занятости населения
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Инструкция пользователей и технология обработки персональных данных...
Настоящая Инструкция определяет требования, права, обязанности, а так же порядок реализации задач и функций пользователей информационных...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Мероприятия и документы по защите персональных данных
Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Должностная инструкция
Ответственный за организацию обработки персональных данных в министерстве финансов Ставропольского края (далее соответственно – ответственный...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Алтайского края постановление
Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Инструкция по осуществлению внутреннего контроля соответствия обработки...
Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Инструкция по работе ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
2. Источники нормативного правового регулирования вопросов обработки персональных данных icon Должностная инструкция ответственного за организацию обработки персональных...
...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск