2.1. Порядок работы в администрации г. Иркутска с информацией, содержащей персональные данные граждан, в автоматизированной информационной системе "Учет избирателей, участников референдума" (далее - АИС УИУР) разработан в соответствии с Конституцией Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О персональных данных", Федеральным законом "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации", Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119, Законом Иркутской области "О муниципальных выборах в Иркутской области" от 11.11.2011 N 116-ОЗ, постановлением администрации г. Иркутска "Об организации и осуществлении регистрации (учета) избирателей, участников референдума на территории города Иркутска" от 13.04.2009 N 031-06-1291/9 и определяет содержание, порядок работы с информацией, содержащей персональные данные граждан в АИС УИУР.
2.2. Хранение ПДн субъектов в АИС УИУР в форме, позволяющей определять субъектов ПДн, должно осуществляться не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
2.3. Обработка ПДн может осуществляться без согласия субъектов ПДн на основании Федерального закона "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации" от 12.06.2002 N 67-ФЗ.
2.4. Проведение любых мероприятий и работ с ПДн без принятия необходимых мер по защите ПДн в соответствии с действующим законодательством не допускается.
2.5. Безопасность ПДн достигается путем исключения НСД, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПДн, а также иных несанкционированных действий.
2.6. Безопасность ПДн при их обработке в АИС УИУР должна обеспечиваться с помощью системы защиты ПДн, включающей организационные меры и средства защиты информации, средства предотвращения НСД, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки ПДн, а также используемые в АИС УИУР информационные технологии.
2.7. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту ПДн.
2.8. Работы по обеспечению безопасности ПДн при их обработке в АИС УИУР являются неотъемлемой частью работ при создании и эксплуатации АИС УИУР.
2.9. Специальное оборудование и охрана помещения (помещений), в которых ведется работа с ПДн, организация режима обеспечения безопасности в этом помещении (помещениях) должны обеспечивать сохранность носителей ПДн и средств защиты ПДн, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
2.10. При обработке ПДн в АИС УИУР должно быть обеспечено:
- проведение мероприятий, направленных на предотвращение НСД к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов НСД к ПДн;
- недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие НСД к ним;