УТВЕРЖДЕНА

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

ПОЛИТИКА

муниципального казённого учреждения

«Муниципальный архив Кандалакшского района»

в отношении обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных определяет действия Муниципального казённого учреждения «Муниципальный архив Кандалакшского района» (далее – учреждение) в отношении персональных данных, которые учреждение может получить от субъектов персональных данных.

1.2. С целью обеспечения выполнения норм федерального законодательства учреждение считает важнейшими задачами обеспечение легитимности обработки персональных данных при осуществлении основной деятельности учреждения в соответствии с нормативно-правовыми актами и обеспечение надлежащего уровня безопасности обрабатываемых в учреждении персональных данных.

 

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных в учреждении

2.1. Политика обработки персональных данных в учреждении определяется в соответствии со следующими нормативными правовыми актами:

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в учреждении разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

- положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;

- перечень должностей, при замещении которых осуществляется обработка персональных данных;

- правила обработки персональных данных;

- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

- правила работы с обезличенными персональными данными, обрабатываемыми учреждением.

- иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных.

 

3. Принципы и цели обработки персональных данных

3.1. Обработка персональных данных в учреждении осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определённых и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых в учреждении персональных данных соответствует заявленным целям их обработки, избыточность обрабатываемых данных не допускается.

3.2. При обработке персональных данных в учреждении обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных.

3.3. Учреждение принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

3.4. Хранение персональных данных в учреждении осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.5. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.6. Сведения о целях обработки персональных данных, составе и содержании персональных данных, а также категориях субъектов персональных данных, чьи данные обрабатываются в учреждении, содержатся в уведомлении учреждения об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменений.

3.7. В соответствии с принципами обработки персональных данных учреждения определены следующие цели обработки персональных данных:

- для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с законодательством;

- для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;

- для предоставления муниципальных услуг.

3.8. Для достижения указанных целей учреждение обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:

- граждан, состоящих в отношениях, регулируемых трудовым законодательством;

- граждан, являющихся претендентами на замещение вакантных должностей;

- граждан, обращающихся к должностным лицам в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- граждан, являющихся стороной гражданско-правового договора;

- граждан, обращающихся для получения муниципальных услуг.

3.9. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.

 

4. Получение персональных данных

4.1. Персональные данные субъекта персональных данных предоставляются самим субъектом. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Учреждение должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

4.2. Субъект персональных данных обязан предоставлять учреждению достоверную персональную информацию. При изменении персональных данных субъект персональных данных должен в письменной форме уведомить об этом учреждение в срок, не превышающий 14 дней. Учреждение имеет право запрашивать у субъекта персональных данных дополнительные сведения и документы, подтверждающие их достоверность.

4.3. Учреждение не имеет права получать и обрабатывать данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьёй 24 Конституции Российской Федерации учреждение вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.

4.4. Учреждение не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

 

5. Перечень действий с персональными данными и способы их обработки

5.1. Учреждение осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.2. Обработка персональных данных в учреждении осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

 

6. Функции учреждения при осуществлении обработки персональных данных

6.1. Учреждение при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов в учреждении в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в учреждении;

- осуществляет ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов учреждения в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

- обеспечивает неограниченный доступ к настоящей Политике;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

 

7. Особенности обработки персональных данных и их передачи третьим лицам:

7.1. При обработке персональных данных учреждение руководствуется нормативными правовыми актами Российской Федерации, нормативными документами уполномоченных органов государственной власти и локальными нормативными актами и документами, регламентирующими вопросы обработки персональных данных.

7.2. В личное дело работника а вносятся его персональные данные и иные сведения, связанные с поступлением на работу, его прохождением и увольнением с работы и необходимые для обеспечения деятельности учреждения.

Личное дело работника ведет директор учреждения.

7.3. Персональные данные, внесенные в личные дела работников, иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, к сведениям, составляющим государственную тайну.

7.4. В ходе своей основной деятельности при обработке персональных данных учреждение не осуществляет трансграничной передачи персональных данных на территорию иностранных государств, не обрабатывает специальные категории персональных данных и биометрические персональные данные.

 

8. Права субъектов персональных данных

8.1. Субъекты персональных данных имеют право на:

- полную информацию об их персональных данных, обрабатываемых в учреждении;

- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действия или бездействия учреждения, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

9. Меры, применяемые для защиты персональных данных

9.1. С целью обеспечения безопасности персональных данных при их обработке учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Все реализуемые учреждением мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации в сфере обработки персональных данных.

9.3. В целях обеспечения адекватной защиты прав субъектов персональных данных проводится оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяются актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

9.4. В соответствии с выявленными актуальными угрозами применяются необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя, при необходимости, использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по его недопущению, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учёт действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

9.5. В своей деятельности по обеспечению безопасности персональных данных учреждение руководствуется принципом разумной достаточности и учитывает, что величина затрат на обеспечение защиты информации не должна превышать совокупной величины стоимости защищаемого информационного ресурса или величины возможного ущерба, который может быть нанесен субъекту персональных данных.

9.6. В учреждении назначаются должностные лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

9.7. Каждый вновь принятый на работу работник, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

9.8. Руководство учреждения осознаёт важность и необходимость обеспечения безопасности персональных данных и постоянно совершенствует систему защиту персональных данных, обрабатываемых в рамках выполнения основной деятельности.

 

10. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов учреждения в области персональных данных, в том числе требований к защите персональных данных

10.1. Контроль за соблюдением в учреждении законодательства Российской Федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в учреждении законодательству Российской Федерации и локальным нормативным актам учреждения в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

10.2. Внутренний контроль за соблюдением учреждением законодательства Российской Федерации и локальных нормативных актов учреждения в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных учреждения.

10.3. Ответственность должностных лиц учреждения, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними организационно-распорядительными документами учреждения.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕНЫ

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

Правила

обработки персональных данных

в муниципальном казённом учреждении

«Муниципальный архив Кандалакшского района»

 

1. Обработка персональных данных в муниципальном казённом учреждении «Муниципальный архив Кандалакшского района» (далее – учреждение) осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

2. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, определяются в Политике учреждения в отношении обработки персональных данных, утвержденной приказом директора учреждения.

3. Обработка персональных данных граждан осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, предусмотренных федеральными законами, не требующих получения личного согласия субъектов персональных данных.

4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

5. Должностные лица, имеющие право доступа к персональным данным субъектов персональных данных, организуют хранение и использование их в соответствии с законодательством Российской Федерации, локальными нормативными актами учреждения, регламентирующими порядок работы с персональными данными.

6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

7. В случае выявления неправомерной обработки персональных данных учреждение в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных.

В случае если обеспечить правомерность обработки персональных данных невозможно, учреждение в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных учреждение обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

8. В случае достижения цели обработки персональных данных учреждение обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между учреждением и субъектом персональных данных либо если учреждение не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

9. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных учреждение обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между учреждением и субъектом персональных данных либо если учреждение не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

10. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, учреждение осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

11. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 


УТВЕРЖДЕНЫ

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

Правила

рассмотрения запросов субъектов персональных данных

или их представителей

 

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.

Субъект персональных данных вправе требовать от муниципального казённого учреждения «Муниципальный архив Кандалакшского района» (далее – учреждение) уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3. Сведения предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с представителем нанимателя (номер государственного контракта, договора, соглашения, дата заключения государственного контракта, договора, соглашения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных учреждением, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в учреждение или направить в его адрес повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Субъект персональных данных вправе обратиться повторно в учреждение или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направления повторного запроса.

6. Учреждение вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на учреждении.

7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8. Обязанности учреждения при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:

1) Учреждение обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;

2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя учреждение обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;

3) Учреждение обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, учреждение обязано внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, учреждение обязано уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;

4) представитель нанимателя обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

9. Лицо, ответственное за организацию обработки персональных данных, обеспечивает:

1) объективное, всестороннее и своевременное рассмотрения запроса;

2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных.

10. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕНЫ

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

Правила

осуществления внутреннего контроля соответствия обработки

персональных данных требованиям к защите персональных данных

 

1. Настоящие Правила определяют основания, порядок и формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.

2. Настоящие Правила разработаны в соответствии с Федеральным законом, постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом.

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона.

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в учреждении организовывается проведение периодических проверок условий обработки персональных данных.

5. Проверки проводятся лицом, ответственным за организацию обработки персональных данных, либо комиссией, образуемой учреждением. В проведении проверки условий обработки персональных данных не может участвовать работник, прямо или косвенно заинтересованный в ее результатах.

6. Плановые проверки проводятся в соответствии с разрабатываемым и утверждаемым в учреждении ежегодным планом проверок.

7. Внеплановые проверки проводятся по указанию директора учреждения в течение трех рабочих дней со дня поступления письменного заявления о нарушениях правил обработки персональных данных. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.

О результатах проведенной проверки ответственный за проведение проверки докладывает директору учреждении в письменной форме. В случае выявления грубых нарушений условий обработки персональных данных в служебной записке указываются причины нарушения, лица, виновные в возникновении нарушения, и перечень мер, необходимых для устранения нарушения. Мелкие нарушения устраняются в ходе проверки.

8. При проведении проверки должны быть полностью, объективно и всесторонне установлены:

1) полнота и качество выполнения организационных и технических мер по обеспечению безопасности персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

2) порядок и условия применения средств защиты информации;

3) состояние учета машинных носителей персональных данных;

4) соблюдение правил доступа к персональным данным;

5) наличие (отсутствие) фактов несанкционированного доступа к персональным данным;

6) своевременность и полнота принятых мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7) полнота и качество принимаемых мер по обеспечению целостности персональных данных.

9. Ответственный, за проведение проверки имеет право:

1) запрашивать у работников учреждения информацию, необходимую для реализации полномочий;

2) требовать от уполномоченных на обработку персональных данных работников уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований действующего законодательства Российской Федерации;

4) вносить предложения по применению организационных и технических мер для повышения безопасности персональных данных при их обработке в информационных системах персональных данных;

5) вносить предложения директору учреждения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении действующего законодательства Российской Федерации в отношении обработки персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕНЫ

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

Правила

работы с обезличенными персональными данными,

обрабатываемыми в муниципальном казённом учреждении

«Муниципальный архив Кандалакшского района»

 

1. Настоящие Правила работы с обезличенными персональными данными в муниципальном казённом учреждении «Муниципальный архив Кандалакшского района» (далее – учреждение) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) и постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

2. Настоящие Правила определяют порядок работы с обезличенными данными в учреждении.

3. В соответствии с Федеральным законом:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

4. Обезличивание персональных данных в учреждении проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.

5. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) обобщение - понижение точности некоторых сведений;

4) понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

5) деление сведений на части и обработка в разных информационных системах;

6) другие способы.

6. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

7. Перечень должностей работников учреждения, ответственных за проведение мероприятий по обезличиванию персональных данных утверждается приказом директора учреждения.

8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.

10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение порядка организации и проведения работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационной системе персональных данных, а также инструкций пользователей и администратора информационных систем персональных данных учреждения.

11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей, а также правил доступа к ним и в помещения, где они хранятся.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕН

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых

в муниципальном казённом учреждении

«Муниципальный архив Кандалакшского района»

 

1. Перечень персональных данных, обрабатываемых и подлежащих защите в муниципальном казённом учреждении «Муниципальный архив Кандалакшского района» (далее – учреждение), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон).

2. Сведениями, составляющими персональные данные, в учреждении является информация, необходимая представителю нанимателя (работодателю) в связи с трудовыми отношениями и касающаяся конкретного работника, а также любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

3. К персональным данным относятся:

1) фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;

2) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;

3) адрес проживания (регистрации);

4) номера телефонов (мобильного и домашнего);

5) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, в том числе наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);

6) сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);

7) содержание трудового договора;

8) профессия, специальность, занимаемая должность работника;

9) сведения о трудовом и общем стаже;

10) сведения о предыдущем месте работы;

11) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

12) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения);

13) сведения о заработной плате;

14) автобиография;

15) сведения об имуществе (имущественном положении);

16) сведения о социальных льготах;

17) наличие судимостей;

18) результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

19) принадлежность лица к конкретной нации, этнической группе, расе;

20) привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);

21) религиозные и политические убеждения; (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в том числе в профсоюзе и др.);

22) финансовое положение (доходы, долги, денежные вклады и др.);

23) деловые и иные личные качества, которые носят оценочный характер;

24) прочие сведения, которые могут идентифицировать человека.

4. К документам, содержащим информацию персонального характера, относятся:

1) паспорт (иной документ, удостоверяющий личность);

2) анкеты;

3) трудовая книжка;

4) подлинники и копии распоряжений по личному составу;

5) страховое свидетельство государственного пенсионного страхования (СНИЛС);

6) свидетельство о присвоении ИНН;

7) личные дела, личные карточки работников;

8) основания к распоряжениям по личному составу;

9) дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям;

10) трудовые договоры и дополнительные соглашения к ним;

11) копии отчетов, направляемые в органы статистики;

12) копии документов об образовании;

13) рекомендации, характеристики; материалы аттестационных комиссий;

14) отчеты, аналитические и справочные материалы, передаваемые в государственные органы статистики, налоговые инспекции, другие учреждения, головную организацию;

15) документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;

16) другие подобные документы.

Данные документы являются конфиденциальными (составляющими охраняемую законом тайну).

Режим конфиденциальности в отношении персональных данных снимается:

1) в случае их обезличивания;

2) по истечении 75 лет срока их хранения.

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕН

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

ПЕРЕЧЕНЬ

должностей муниципального казённого учреждения

«Муниципальный архив Кандалакшского района», замещение которых

предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

 

п/п

Должность

Основания для доступа

Цели обработки

Состав персональных данных

1

Директор,

Заместитель директора

Кадровое делопроизводство и кадровый учет, о противодействии коррупции

Отражение в документации по личному составу (кадровому обеспечению), составление отчетности, организация воинского учета, организация аттестации,

подготовка пакета документов к награждению

Фамилия, имя, отчество работника;

дата и место рождения работника; ИНН, СНИЛС,

паспортные данные;

сведения о несовершеннолетних детях;

адрес проживания (регистрации) работника;

домашний телефон;

семейное, социальное, имущественное положение работника;

образование;

профессия, специальность; занимаемая должность работника;

доходы, имущество и имущественные обязательства работника и членов его семьи;

автобиография;

сведения о трудовом и общем стаже;

сведения о предыдущем месте работы;

сведения о воинском учете;

наличие судимостей;

содержание трудового договора;

содержание результаты медицинского обследования на предмет отсутствия заболеваний, препятствующих поступлению на работу

2

архивист

Предоставление муниципальных услуг

Предоставление архивных справок, архивных копий, архивных выписок, информационных писем, связанных с реализацией законных прав и свобод граждан и исполнением государственными органами и органами местного самоуправления своих полномочий

Фамилия, имя, отчество заявителя и (или) законного представителя;

сведения о заявителе и (или) законном представителе, содержащиеся в заявлении-анкете о наведении архивной справки (заявлении, составленном в произвольной форме)

УТВЕРЖДЕНА

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

Типовая форма

согласия на обработку персональных данных работников

муниципального казённого учреждения

«Муниципальный архив Кандалакшского района»

 

                                     Директору МКУ «Муниципальный архив Кандалакшского района»

                                     от _______________________________________________________,

(фамилия, имя, отчество)

                                      зарегистрированного по адресу: ______________________________

                                       __________________________________________________________

                                                   (адрес регистрации указывается с почтовым индексом)

                                       Паспорт: __________________________________________________

                                       выдан ____________________________________________________

                                                              (дата выдачи и наименование

                                       __________________________________________________________

                                                           органа, выдавшего документ)

 

СОГЛАСИЕ

на обработку персональных данных

 

 

            Я, _____________________________________________________________________,

                                                   (фамилия, имя, отчество полностью)

в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» с целью исполнения определенных сторонами условий трудового договора даю согласие муниципальному казенному учреждению «Муниципальный архив Кандалакшского района», расположенному по адресу: город Кандалакша, Мурманская область, улица Кировская, дом 27а, на автоматизированную, а также без использования средств автоматизации, обработку моих персональных данных: фамилия, имя, отчество; дата рождения; место рождения; пол; гражданство; знание иностранного языка; образование, наличие ученой степени, ученого звания, повышения квалификации, наличие специальных знаний; профессия (специальность); общий трудовой стаж, стаж работы по специальности, сведения о приемах, перемещениях и увольнениях по предыдущим местам работы, размер заработной платы; состояние в браке, состав семьи, место работы или учебы членов семьи и родственников; паспортные данные, адрес места жительства и регистрации, дата регистрации по месту жительства; номер телефона; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; сведения, включенные в трудовую книжку; сведения о воинском учете; фотография; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции, а именно, совершение с моими персональными данными действий (операций), предусмотренных пунктом 3 части первой статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

            Настоящее согласие действует с даты его подписания до даты отзыва в письменной форме.

 

______________                                                                                 ______________________

           (подпись)                                                                                                                                            (расшифровка подписи)

 

Дата ______________

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕНА

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

типовая форма

разъяснения субъекту персональных данных юридических

последствий отказа предоставить свои персональные данные

 

 

Мне, ______________________________________________________________________,

(фамилия, имя, отчество)

претендующему(ей) (замещающему(ей)) должность ___________________________________

_____________________________________________________________________________,

разъяснены юридические последствия отказа предоставить свои персональные данные муниципальному казённому учреждению «Муниципальный архив Кандалакшского района» (далее – учреждение), либо отзыва согласия на обработку персональных данных.

В соответствии со статьями 57, 65, 69 Трудового кодекса Российской Федерации определен перечень персональных данных, которые я, как субъект персональных данных, обязан предоставить учреждению в связи с трудоустройством.

Мне, как субъекту персональных данных, разъяснено что:

- без представления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен;

- на основании пункта 11 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных правил его заключения, если это нарушение исключает возможность продолжения трудовых отношений;

- при отказе предоставить свои персональные данные субъект персональных данных лишается возможности реализовать свои права и обязанности указанные Главами 2 и 3 Федерального закона «О персональных данных».

 

 

«_____» _____________ 20___ г.                                                                       ______________    

 

______________________________

             (дата)                                                     (подпись)                               (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕН

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района »

от «11» января 2018 г. № 6

 

 

Порядок

доступа работников муниципального казённого учреждения

«Муниципальный архив Кандалакшского района» в помещения, в которых ведется обработка персональных данных

 

1. Настоящий Порядок доступа работников муниципального казённого учреждения «Муниципальный архив Кандалакшского района» (далее - учреждение) в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и другими нормативными правовыми актами.

2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов в учреждении.

3. Настоящий Порядок обязателен для применения и исполнения всеми работниками учреждения, имеющими право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных.

4. Помещения, в которых ведется обработка персональных данных, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.

5. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.

6. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

7. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время. По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются. В случае утраты ключей от помещений немедленно заменяется замок.

8. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных, допускаются только работники, уполномоченные на обработку персональных данных.

9. Внешний допуск к персональным данным субъектов персональных данных имеют работники контрольно-ревизионных органов при наличии документов, являющихся обоснованием к работе с персональными данными.

10. Нахождение лиц в помещениях учреждения, не являющихся уполномоченными лицами на обработку персональных данных, возможно только при сопровождении уполномоченного лица учреждения на время, ограниченное необходимостью решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий в рамках договоров, заключенных с учреждением.

11. Внутренний контроль за соблюдением порядка доступа в помещения учреждения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.

12. Защита персональных данных субъектов персональных данных от их неправомерного использования или утраты обеспечивается учреждением за счет ее средств в порядке, установленном законодательством Российской Федерации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕНО

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

 

Типовое обязательство

работника муниципального казенного учреждения

«Муниципальный архив Кандалакшского района»

Непосредственно осуществляющего обработку персональных данных, о соблюдении конфиденциальности персональных данных и прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора

 

 

            Я,_____________________________________________________________________,

(фамилия, имя, отчество)

_____________________________________________________________________________,

(должность)

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения, если иное не предусмотрено федеральным законом.

            В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.

            Ответственность, предусмотренная Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.

 

 

«     »___________2018г.                     ________________     __________________________

             (дата)                                             (подпись)                 (расшифровка подписи)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

УТВЕРЖДЕН

Приказом директора

МКУ «Муниципальный архив

Кандалакшского района»

от «11» января 2018 г. № 6

 

 

Порядок

уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в муниципальном казённом учреждении «Муниципальный архив Кандалакшского района»

 

1. Общие положения

Настоящий документ устанавливает порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в муниципальном казённом учреждении «Муниципальный архив Кандалакшского района» (далее – учреждение), в целях реализации: Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

 

2. Порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований

2.1. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.

Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (состав комиссии утверждается распоряжением).

Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.

После уничтожения материальных носителей членами комиссии подписывается акт в трех экземплярах (приложение), делается запись в журналах их учета и регистрации, а также в номенклатуре и описях дел проставляется отметка «Уничтожено. Акт №____(дата)».

2.2. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).

2.3. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.

Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных об уничтожении файлов, и делаются соответствующие отметки в Журнале уничтожения носителей персональных данных.

 

Приложение

к Порядку уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в МКУ «Муниципальный архив Кандалакшского района»

 

Типовая форма

акта об уничтожении носителей, содержащих персональные данные

 

Акт № _____

об уничтожении носителей, содержащих персональные данные

 

Комиссия в составе:

Председатель____________________________________________________

Члены комиссии__________________________________________________

 

провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:

 

п/п

Дата

Тип носителя

Учетный номер носителя

Категория информации

Примечание

 

 

 

 

 

 

 

Всего носителей ________________________________________________________________

                                                                   (цифрами и прописью количество)

 

На указанных носителях персональные данные уничтожены путем

__________________________________________________________________________________

(стирания на устройстве гарантированного уничтожения информации и т.п.)

 

Перечисленные носители ПДн уничтожены путем

__________________________________________________________________________________

(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения /

иного способа)

 

Председатель комиссии: _________________/____________/

Члены комиссии: _________________/____________/

                               ________________/____________/