Приказ Минсельхоза Пензенской обл. от 18.09.2015 N 474 "Об утверждении Положения об обработке и защите персональных данных в Министерстве сельского хозяйства Пензенской области"
МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА
ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 18 сентября 2015 г. № 474
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ СЕЛЬСКОГО ХОЗЯЙСТВА
ПЕНЗЕНСКОЙ ОБЛАСТИ
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), руководствуясь Положением о Министерстве сельского хозяйства Пензенской области, утвержденным постановлением Правительства Пензенской области от 10.02.2009 № 99-пП (с последующими изменениями), приказываю:
1. Утвердить прилагаемое Положение об обработке и защите персональных данных в Министерстве сельского хозяйства Пензенской области.
2. Отделу организационной, кадровой работы и информационных технологий Министерства сельского хозяйства Пензенской области (далее - Министерство) ознакомить государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы в Министерстве, с настоящим приказом.
3. Признать утратившим силу приказ Министерства от 13.07.2011 № 685 "Об утверждении Положения об обработке и защите персональных данных в Министерстве сельского хозяйства Пензенской области".
4. Настоящий приказ опубликовать в газете "Пензенские губернские ведомости" либо разместить (опубликовать) на официальном сайте Министерства в информационно-телекоммуникационной сети "Интернет".
5. Контроль за исполнением настоящего приказа возложить на врио первого заместителя Министра сельского хозяйства Пензенской области.
Врио Министра
А.В.БУРЛАКОВ
Утверждено
приказом
Министерства сельского хозяйства
Пензенской области
от 18 сентября 2015 г. № 474
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ СЕЛЬСКОГО ХОЗЯЙСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Термины и определения
1.1. В настоящем Положении об обработке и защите персональных данных в Министерстве сельского хозяйства Пензенской области используются основные понятия и термины, определенные федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).
2. Общие положения
2.1. Целью Положения об обработке и защите персональных данных в Министерстве сельского хозяйства Пензенской области (далее - Положение) является обеспечение защиты персональных данных в Министерстве сельского хозяйства Пензенской области (далее - Министерство) от несанкционированного доступа, неправомерного их использования или утраты.
2.2. Настоящее Положение определяет политику Министерства в отношении обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Уголовным кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);
- постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями);
- Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 № 282 (с последующими изменениями).
2.4. Обработка персональных данных в Министерстве должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
2.5. Лицо, ответственное за организацию обработки персональных данных в Министерстве, определяется приказом Министерства.
2.6. Руководители структурных подразделений Министерства, производящих обработку персональных данных, назначаются приказом Министерства ответственными за обработку и защиту персональных данных в своих подразделениях.
2.7. Структурными подразделениями Министерства, осуществляющими обработку персональных данных субъектов персональных данных, не отнесенных к общедоступным персональным данным, являются:
- отдел организационной, кадровой работы и информационных технологий;
- отдел финансового контроля и бухгалтерского учета.
2.8. Обработка персональных данных в указанных структурных подразделениях Министерства ведется без использования средств автоматизации, так как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
2.9. Настоящее Положение является обязательным для исполнения всеми государственными гражданскими служащими в Министерстве, имеющими доступ к персональным данным.
3. Условия сбора и обработки персональных данных
3.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом персональных данных, так и путем получения их от иных источников при условии реализации части 8 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями). Если персональные данные субъекта персональных данных получены не от субъекта персональных данных, то до начала их обработки необходимо предоставить субъекту информацию, определенную частью 3 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
3.2. Персональные данные о частной жизни субъекта персональных данных (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) в Министерстве могут быть получены и обработаны государственными гражданскими служащими Пензенской области, замещающими должности государственной гражданской службы в Министерстве, (далее - гражданские служащие), допущенными к обработке персональных данных, только с письменного согласия субъекта на бумажном носителе или в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" (с последующими изменениями) электронной подписью.
3.3. Министерство не имеет право получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные носители информации.
3.5. Гражданские служащие, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают типовое обязательство гражданского служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
4. Хранение и использование персональных данных
4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки, со сроком хранения, определенным частью 7 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
4.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.3. Перечень должностных лиц Министерства, допущенных к пользованию личными делами, которые ведутся отделом организационной, кадровой работы и информационных технологий, определен приказом Министерства от 01.02.2011 № 38 "Об обеспечении защиты персональных данных и определении лиц, ответственных за ведение личных дел и трудовых книжек" (с последующими изменениями).
5. Передача персональных данных
5.1. Передача персональных данных субъекта персональных данных возможна только с согласия субъекта персональных данных или в случаях, предусмотренных законодательством. Если передача персональных данных субъекта персональных данных не предусмотрена законодательством, то с субъекта персональных данных в обязательном порядке берется письменное согласие на бумажном носителе или в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" (с последующими изменениями) электронной подписью.
5.2. При передаче персональных данных субъекта персональных данных уполномоченные Министерством гражданские служащие должны соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим защиты персональных данных;
- передавать персональные данные субъекта персональных данных представителям субъектов персональных данных в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
5.3. Передача персональных данных от Министерства или его представителей иному оператору персональных данных может допускаться в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.
5.4. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.
6. Права субъектов персональных данных по обеспечению
защиты персональных данных, хранящихся в Министерстве
6.1. В целях защиты персональных данных, хранящихся в Министерстве, субъект персональных данных имеет право:
- на полную информацию о своих персональных данных и обработку этих данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федеральных законов;
- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
- требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на обжалование в суде любых неправомерных действий или бездействия при обработке и защите его персональных данных.
7. Требования к обработке и защите персональных данных
в информационных системах Министерства
7.1. Обработка персональных данных в информационных системах персональных данных отдела организационной, кадровой работы и информационных технологий Министерства (две информационных системы) и отдела финансового контроля и бухгалтерского учета Министерства организуется на основании постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
7.2. Защита персональных данных в указанных структурных подразделениях Министерства осуществляется в отношении каждой категории персональных данных с выполнением следующих требований:
- определены места хранения персональных данных (материальных носителей);
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
7.3. Применяемые меры по защите персональных данных направлены на:
- ограничение доступа в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
- организацию учета и надлежащего хранения материальных носителей персональных данных, их обращения, исключающую хищение, подмену и уничтожение.
7.4. Обработка персональных данных на базе автономных ПЭВМ в отделе организационной, кадровой работы и информационных технологий основана на технологии обработки информации с использованием съемных накопителей информации большой емкости, которая предусматривает запись на съемный накопитель прикладного программного обеспечения (или его части) и обрабатываемых персональных данных. В качестве устройств для работы по этой технологии могут быть использованы как встроенные (съемные), так и выносные накопители на магнитных, магнито-оптических дисках различной конструкции. Одновременно может быть установлено несколько съемных накопителей информации большой емкости.
7.5. Порядок защиты персональных данных на базе автономных ПЭВМ в отделе организационной, кадровой работы и информационных технологий определен Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 № 282 (с последующими изменениями).
8. Порядок привлечения специализированных сторонних
организаций к разработке информационных систем персональных
данных и средств защиты информации Министерства
8.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых информационных систем персональных данных, их задачи и функции на различных стадиях создания и эксплуатации разрабатываются отделом организационной, кадровой работы и информационных технологий, исходя из особенностей информационных систем.
8.2. Для выбора и реализации методов и способов защиты информации в информационных системах персональных данных Министерством может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.
9. Ответственность за нарушение норм, регулирующих
получение, обработку и защиту персональных данных
9.1. Персональная ответственность - одно из главных требований к организации функционирования в Министерстве системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.
9.2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
9.3. Должностные лица Министерства, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
------------------------------------------------------------------
МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА
ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 18 сентября 2015 г. № 474
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ СЕЛЬСКОГО ХОЗЯЙСТВА
ПЕНЗЕНСКОЙ ОБЛАСТИ
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), руководствуясь Положением о Министерстве сельского хозяйства Пензенской области, утвержденным постановлением Правительства Пензенской области от 10.02.2009 № 99-пП (с последующими изменениями), приказываю:
1. Утвердить прилагаемое Положение об обработке и защите персональных данных в Министерстве сельского хозяйства Пензенской области.
2. Отделу организационной, кадровой работы и информационных технологий Министерства сельского хозяйства Пензенской области (далее - Министерство) ознакомить государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы в Министерстве, с настоящим приказом.
3. Признать утратившим силу приказ Министерства от 13.07.2011 № 685 "Об утверждении Положения об обработке и защите персональных данных в Министерстве сельского хозяйства Пензенской области".
4. Настоящий приказ опубликовать в газете "Пензенские губернские ведомости" либо разместить (опубликовать) на официальном сайте Министерства в информационно-телекоммуникационной сети "Интернет".
5. Контроль за исполнением настоящего приказа возложить на врио первого заместителя Министра сельского хозяйства Пензенской области.
Врио Министра
А.В.БУРЛАКОВ
Утверждено
приказом
Министерства сельского хозяйства
Пензенской области
от 18 сентября 2015 г. № 474
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ СЕЛЬСКОГО ХОЗЯЙСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Термины и определения
1.1. В настоящем Положении об обработке и защите персональных данных в Министерстве сельского хозяйства Пензенской области используются основные понятия и термины, определенные федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).
2. Общие положения
2.1. Целью Положения об обработке и защите персональных данных в Министерстве сельского хозяйства Пензенской области (далее - Положение) является обеспечение защиты персональных данных в Министерстве сельского хозяйства Пензенской области (далее - Министерство) от несанкционированного доступа, неправомерного их использования или утраты.
2.2. Настоящее Положение определяет политику Министерства в отношении обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Кодексом об административных правонарушениях Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Уголовным кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);
- постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями);
- Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 № 282 (с последующими изменениями).
2.4. Обработка персональных данных в Министерстве должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
2.5. Лицо, ответственное за организацию обработки персональных данных в Министерстве, определяется приказом Министерства.
2.6. Руководители структурных подразделений Министерства, производящих обработку персональных данных, назначаются приказом Министерства ответственными за обработку и защиту персональных данных в своих подразделениях.
2.7. Структурными подразделениями Министерства, осуществляющими обработку персональных данных субъектов персональных данных, не отнесенных к общедоступным персональным данным, являются:
- отдел организационной, кадровой работы и информационных технологий;
- отдел финансового контроля и бухгалтерского учета.
2.8. Обработка персональных данных в указанных структурных подразделениях Министерства ведется без использования средств автоматизации, так как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
2.9. Настоящее Положение является обязательным для исполнения всеми государственными гражданскими служащими в Министерстве, имеющими доступ к персональным данным.
3. Условия сбора и обработки персональных данных
3.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом персональных данных, так и путем получения их от иных источников при условии реализации части 8 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями). Если персональные данные субъекта персональных данных получены не от субъекта персональных данных, то до начала их обработки необходимо предоставить субъекту информацию, определенную частью 3 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
3.2. Персональные данные о частной жизни субъекта персональных данных (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) в Министерстве могут быть получены и обработаны государственными гражданскими служащими Пензенской области, замещающими должности государственной гражданской службы в Министерстве, (далее - гражданские служащие), допущенными к обработке персональных данных, только с письменного согласия субъекта на бумажном носителе или в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" (с последующими изменениями) электронной подписью.
3.3. Министерство не имеет право получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
3.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные носители информации.
3.5. Гражданские служащие, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают типовое обязательство гражданского служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
4. Хранение и использование персональных данных
4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели их обработки, со сроком хранения, определенным частью 7 статьи 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
4.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
4.3. Перечень должностных лиц Министерства, допущенных к пользованию личными делами, которые ведутся отделом организационной, кадровой работы и информационных технологий, определен приказом Министерства от 01.02.2011 № 38 "Об обеспечении защиты персональных данных и определении лиц, ответственных за ведение личных дел и трудовых книжек" (с последующими изменениями).
5. Передача персональных данных
5.1. Передача персональных данных субъекта персональных данных возможна только с согласия субъекта персональных данных или в случаях, предусмотренных законодательством. Если передача персональных данных субъекта персональных данных не предусмотрена законодательством, то с субъекта персональных данных в обязательном порядке берется письменное согласие на бумажном носителе или в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" (с последующими изменениями) электронной подписью.
5.2. При передаче персональных данных субъекта персональных данных уполномоченные Министерством гражданские служащие должны соблюдать следующие требования:
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим защиты персональных данных;
- передавать персональные данные субъекта персональных данных представителям субъектов персональных данных в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
5.3. Передача персональных данных от Министерства или его представителей иному оператору персональных данных может допускаться в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.
5.4. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.
6. Права субъектов персональных данных по обеспечению
защиты персональных данных, хранящихся в Министерстве
6.1. В целях защиты персональных данных, хранящихся в Министерстве, субъект персональных данных имеет право:
- на полную информацию о своих персональных данных и обработку этих данных;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федеральных законов;
- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;
- требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- на обжалование в суде любых неправомерных действий или бездействия при обработке и защите его персональных данных.
7. Требования к обработке и защите персональных данных
в информационных системах Министерства
7.1. Обработка персональных данных в информационных системах персональных данных отдела организационной, кадровой работы и информационных технологий Министерства (две информационных системы) и отдела финансового контроля и бухгалтерского учета Министерства организуется на основании постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
7.2. Защита персональных данных в указанных структурных подразделениях Министерства осуществляется в отношении каждой категории персональных данных с выполнением следующих требований:
- определены места хранения персональных данных (материальных носителей);
- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
7.3. Применяемые меры по защите персональных данных направлены на:
- ограничение доступа в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
- организацию учета и надлежащего хранения материальных носителей персональных данных, их обращения, исключающую хищение, подмену и уничтожение.
7.4. Обработка персональных данных на базе автономных ПЭВМ в отделе организационной, кадровой работы и информационных технологий основана на технологии обработки информации с использованием съемных накопителей информации большой емкости, которая предусматривает запись на съемный накопитель прикладного программного обеспечения (или его части) и обрабатываемых персональных данных. В качестве устройств для работы по этой технологии могут быть использованы как встроенные (съемные), так и выносные накопители на магнитных, магнито-оптических дисках различной конструкции. Одновременно может быть установлено несколько съемных накопителей информации большой емкости.
7.5. Порядок защиты персональных данных на базе автономных ПЭВМ в отделе организационной, кадровой работы и информационных технологий определен Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 № 282 (с последующими изменениями).
8. Порядок привлечения специализированных сторонних
организаций к разработке информационных систем персональных
данных и средств защиты информации Министерства
8.1. Порядок привлечения специализированных сторонних организаций к разработке и эксплуатации новых информационных систем персональных данных, их задачи и функции на различных стадиях создания и эксплуатации разрабатываются отделом организационной, кадровой работы и информационных технологий, исходя из особенностей информационных систем.
8.2. Для выбора и реализации методов и способов защиты информации в информационных системах персональных данных Министерством может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.
9. Ответственность за нарушение норм, регулирующих
получение, обработку и защиту персональных данных
9.1. Персональная ответственность - одно из главных требований к организации функционирования в Министерстве системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.
9.2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
9.3. Должностные лица Министерства, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.
------------------------------------------------------------------