КОМИТЕТ СТАВРОПОЛЬСКОГО КРАЯ
ПО ДЕЛАМ АРХИВОВ
ПРИКАЗ
от 29 апреля 2013 г. № 45
ОБ УТВЕРЖДЕНИИ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ КОМИТЕТА
СТАВРОПОЛЬСКОГО КРАЯ ПО ДЕЛАМ АРХИВОВ ПО ОБЕСПЕЧЕНИЮ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ
С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ОПЕРАТОРАМИ,
ЯВЛЯЮЩИМИСЯ ГОСУДАРСТВЕННЫМИ ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ
В соответствии с Федеральным законом
от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687
"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. № 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Утвердить следующие нормативные правовые акты комитета Ставропольского края по делам архивов, являющиеся приложением к настоящему приказу:
Правила
рассмотрения запросов субъектов персональных данных или их представителей в комитете Ставропольского края по делам архивов;
Правила
работы с обезличенными данными в комитете Ставропольского края по делам архивов;
Перечень
персональных данных, обрабатываемых в комитете Ставропольского края по делам архивов в связи с реализацией трудовых отношений;
Перечень
персональных данных, обрабатываемых в комитете Ставропольского края по делам архивов в связи с оказанием государственных услуг и осуществлением государственных функций;
Перечень
должностей служащих комитета Ставропольского края по делам архивов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
Перечень
должностей служащих комитета Ставропольского края по делам архивов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
Порядок
доступа служащих комитета Ставропольского края по делам архивов в помещения, в которых ведется обработка персональных данных.
2. Контроль за исполнением настоящего приказа возложить на заместителя председателя комитета Зайцеву Е.Ю.
Председатель комитета
Е.И.ДОЛГОВА
Утверждены
приказом
комитета Ставропольского края
по делам архивов
от 29 апреля 2013 г. № 45
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ
ПО ДЕЛАМ АРХИВОВ
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в комитете Ставропольского края по делам архивов (далее - Правила) устанавливают единый порядок рассмотрения запросов персональных данных субъектов персональных данных или их представителей в комитете Ставропольского края по делам архивов (далее - комитет).
2. Рассмотрение запросов субъектов персональных данных или их представителей в комитете осуществляется в соответствии с Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе
№ 152-ФЗ.
реализацией права на труд,
___________________________________________________________________________
права на пенсионное обеспечение, права на медицинское
страхование работников)
__________________________________________________________________________.
Я предупрежден, что в случае отказа предоставить свои персональные
данные (далее нужное подчеркнуть):
комитетом Ставропольского края по делам архивов при решении вопросов в
сфере деятельности мои права могут быть реализованы не в полном объеме;
мои права на труд, на пенсионное обеспечение и медицинское страхование
не могут быть реализованы в полном объеме, а трудовой договор (контракт)
подлежит расторжению.
____ ______________20__ г. ________________ _____________________________
(дата) (подпись) (расшифровка подписи)
Утвержден
приказом
комитета Ставропольского края
по делам архивов
от 29 апреля 2013 г. № 45
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ КОМИТЕТА СТАВРОПОЛЬСКОГО КРАЯ ПО ДЕЛАМ
АРХИВОВ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа служащих комитета Ставропольского края по делам архивов в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с требованиями Федерального закона
от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской федерации от 1 ноября 2012 г. № 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. № 687
"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным, обрабатываемым в комитете Ставропольского края по делам архивов (далее - комитет), лиц, не допущенных к обработке персональных данных в комитете.
3. Персональные данные относятся к конфиденциальной информации. Служащие комитета, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные с использованием и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных, в том числе на бумажном носителе, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие комитета, допущенные к работе с ними.
7. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся служащими комитета, или служащих комитета, не допущенных к обработке персональных данных, возможно только в присутствии служащих комитета, обрабатывающих в данном помещении персональные данные или допущенных к этим персональным данным. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все сотрудники, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных.
8. Служащие комитета, допущенные к работе с персональными данными, не должны покидать помещение не убедившись, что доступ посторонних лиц к персональным данным невозможен. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
9. Ответственные за организацию доступа в помещения комитета, в которых ведется обработка персональных данных, назначаются приказом.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится в порядке, определенном Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета.
11. После окончания рабочего дня дверь каждого помещения, в котором ведется обработка персональных данных, закрывается на ключ и опечатывается. Ключи в опечатанных тубусах сдаются дежурному охраннику.
12. В служебных помещениях, занимаемых комитетом, применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: установка дверей, снабженных замками, сейфов, решеток, штор или жалюзи на окнах, расположение мониторов, уничтожение носителей, содержащих персональные данные, и т.д.;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах, применение съемных носителей информации и т.д.;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты, допуск к обработке персональных данных только специально назначенных людей и т.д.
