1. Основные требования и определения:
- персональные данные - сведения о фактах, событиях, обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;
- документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
- субъекты персональных данных (субъекты) - граждане Российской Федерации, иностранные граждане и лица без гражданства, проживающие в Российской Федерации, а в случаях, предусмотренных законодательством - временно находящиеся на территории России, к личности которых относятся соответствующие персональные данные;
- держатель персональных данных (держатель) - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, другие юридические лица, а также физические лица, осуществляющие владение и пользование массивами персональных данных и реализующие полномочия распоряжения ими в пределах и целях, установленных законодательством;
- пользователь персональных данных (пользователь) - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, другие юридические лица, а также физические лица, обращающиеся к держателю данных за получением необходимых ему персональных данных и пользующиеся ими без права передачи;
- работа с персональными данными - сбор, хранение, актуализация, пользование, передача, блокировка, охрана и уничтожение персональных данных;
- передача персональных данных - предоставление кому либо персональных данных их субъектом или держателем в соответствии с действующим законодательством;
- блокировка персональных данных - временное прекращение операций по обработке, пользованию, актуализации, передаче и уничтожению персональных данных.
2. Настоящие рекомендации составлены в соответствии с Федеральным законом "Об информации, информатизации и защите информации" и подлежит выполнению всеми департаментами, комитетами, управлениями и отделами администрации области, а также органами местного самоуправления Кировской области. Рекомендации регламентируют порядок сбора, обработки, использования и режим защиты персональных данных граждан, отнесенных законодательством Российской Федерации к категории охраняемых государством.
3. Лица, осуществляющие свою деятельность с использованием персональных данных граждан, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. Их допуск к исполнению своих служебных обязанностей производится только после ознакомления с Рекомендациями под роспись.
4. Не допускать сбор, хранение, использование информации о частной жизни граждан, а также информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
5. Персональные данные запрещается использовать в целях препятствия реализации прав и свобод граждан РФ, причинения им имущественного и морального вреда.
6. Обработка персональных данных с помощью автоматизированных информационных систем допускается только после реализации следующих мероприятий:
- ограничение круга лиц, допущенных к работе в информационных системах;
- разграничение уровня доступа к персональным данным должностных лиц в соответствии с их полномочиями;
- установка программного обеспечения, реализующего функции разграничения доступа;
- размещение технических средств информационных систем в помещениях, исключающих возможность доступа к ним посторонних лиц, в том числе и в не рабочее время;
- исключение возможности включения в открытые информационные сети, в том числе локальные, систем, обрабатывающих персональные данные;
- исключение передачи по открытым линиям связи массивов информации, содержащих персональные данные.
7. Аналогичные, по сути, режимные меры следует распространить и на массивы документов (картотеки, личные дела), содержащие персональные данные не на магнитных носителях.
8. На каждую информационную систему, обрабатывающую персональные данные, должны быть оформлены документы, подтверждающие выполнение перечисленных требований.
9. В случае внесения информации с бумажных документов, должно быть организовано их своевременное уничтожение, либо хранение в местах, исключающих свободный доступ.
10. Передача персональных данных по инстанции осуществляется установленным порядком, в других случаях - только по письменным запросам с соблюдением установленных правил делопроизводства.
11. Информация о гражданах предоставляется бесплатно по требованию тех лиц, которых она касается. Граждане имеют право на уточнение этой информации в целях обеспечения ее полноты и достоверности. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.
12. О всех случаях неправомерного доступа к персональным данным, либо утери массивов информации о гражданах ответственные за хранение и использование информации лица немедленно информируют правоохранительные органы.
Форма