Недействующий

О защите персональных данных от преступных посягательств (утратил силу в соответствии с постановлением Правительства Кировской области от 20.04.2010 № 48/153)

ВРЕМЕННЫЕ РЕКОМЕНДАЦИИ
О ПОРЯДКЕ СБОРА, ОБРАБОТКИ, ИСПОЛЬЗОВАНИЯ
И РЕЖИМЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИЕЙ И ОРГАНАМИ МЕСТНОГО
САМОУПРАВЛЕНИЯ КИРОВСКОЙ ОБЛАСТИ

     1. Основные требования и определения:


- персональные данные - сведения о фактах, событиях, обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

- документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

- субъекты персональных данных (субъекты) - граждане Российской Федерации, иностранные граждане и лица без гражданства, проживающие в Российской Федерации, а в случаях, предусмотренных законодательством - временно находящиеся на территории России, к личности которых относятся соответствующие персональные данные;

- держатель персональных данных (держатель) - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, другие юридические лица, а также физические лица, осуществляющие владение и пользование массивами персональных данных и реализующие полномочия распоряжения ими в пределах и целях, установленных законодательством;

- пользователь персональных данных (пользователь) - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, другие юридические лица, а также физические лица, обращающиеся к держателю данных за получением необходимых ему персональных данных и пользующиеся ими без права передачи;

- работа с персональными данными - сбор, хранение, актуализация, пользование, передача, блокировка, охрана и уничтожение персональных данных;

- передача персональных данных - предоставление кому либо персональных данных их субъектом или держателем в соответствии с действующим законодательством;

- блокировка персональных данных - временное прекращение операций по обработке, пользованию, актуализации, передаче и уничтожению персональных данных.

2. Настоящие рекомендации составлены в соответствии с Федеральным законом "Об информации, информатизации и защите информации" и подлежит выполнению всеми департаментами, комитетами, управлениями и отделами администрации области, а также органами местного самоуправления Кировской области. Рекомендации регламентируют порядок сбора, обработки, использования и режим защиты персональных данных граждан, отнесенных законодательством Российской Федерации к категории охраняемых государством.

3. Лица, осуществляющие свою деятельность с использованием персональных данных граждан, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. Их допуск к исполнению своих служебных обязанностей производится только после ознакомления с Рекомендациями под роспись.

4. Не допускать сбор, хранение, использование информации о частной жизни граждан, а также информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

5. Персональные данные запрещается использовать в целях препятствия реализации прав и свобод граждан РФ, причинения им имущественного и морального вреда.

6. Обработка персональных данных с помощью автоматизированных информационных систем допускается только после реализации следующих мероприятий:

- ограничение круга лиц, допущенных к работе в информационных системах;

- разграничение уровня доступа к персональным данным должностных лиц в соответствии с их полномочиями;

- установка программного обеспечения, реализующего функции разграничения доступа;

- размещение технических средств информационных систем в помещениях, исключающих возможность доступа к ним посторонних лиц, в том числе и в не рабочее время;

- исключение возможности включения в открытые информационные сети, в том числе локальные, систем, обрабатывающих персональные данные;

- исключение передачи по открытым линиям связи массивов информации, содержащих персональные данные.

7. Аналогичные, по сути, режимные меры следует распространить и на массивы документов (картотеки, личные дела), содержащие персональные данные не на магнитных носителях.

8. На каждую информационную систему, обрабатывающую персональные данные, должны быть оформлены документы, подтверждающие выполнение перечисленных требований.

9. В случае внесения информации с бумажных документов, должно быть организовано их своевременное уничтожение, либо хранение в местах, исключающих свободный доступ.

10. Передача персональных данных по инстанции осуществляется установленным порядком, в других случаях - только по письменным запросам с соблюдением установленных правил делопроизводства.

11. Информация о гражданах предоставляется бесплатно по требованию тех лиц, которых она касается. Граждане имеют право на уточнение этой информации в целях обеспечения ее полноты и достоверности. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

12. О всех случаях неправомерного доступа к персональным данным, либо утери массивов информации о гражданах ответственные за хранение и использование информации лица немедленно информируют правоохранительные органы.


Форма