Основная информация
| Дата опубликования: | 30 декабря 2014г. |
| Номер документа: | RU03000201401312 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Башкортостан |
| Принявший орган: | Министерство молодежной политики и спорта Республики Башкортостан |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Министерство молодежной политики и спорта Республики Башкортостан
Приказ
30 декабря 2014 года № ОД-1327
Об утверждении Положения об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных
Зарегистрирован в Государственном комитете Республики Башкортостан по делам юстиции 29.04.2015 года № 6323
Во исполнение требований, предусмотренных частью 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», приказываю:
1. Утвердить прилагаемое Положение об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных.
2. Контроль за исполнением настоящего приказа возложить на заместителя министра молодежной политики и спорта Республики Башкортостан Зубаирова Динара Талгатовича.
Министр
А.И. Иванюта
Утверждено
приказом Министерства
молодежной политики и спорта
Республики Башкортостан
от « 30 » декабря 2014 года
№ОД-1327
Положение об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных
1. Термины и определения
1.1. В настоящем Положении об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных (далее - Положение) в Министерстве молодежной политики и спорта Республики Башкортостан используются основные понятия и термины, определенные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Общие положения
2.1. Настоящее Положение является локальным актом, регулирующим вопросы обработки персональных данных в Министерстве молодежной политики и спорта Республики Башкортостан (далее - министерство) и процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке государственными гражданскими служащими министерства.
2.3. Настоящее Положение разработано в соответствии с:
Конституцией Российской Федерации;
Трудовым кодексом Российской Федерации от 30 декабря 2001 года № 197-ФЗ;
Кодексом об административных правонарушениях Российской Федерации от 30 декабря 2001 года № 195-ФЗ;
Гражданским Кодексом Российской Федерации от 30 ноября 1994 года №51-ФЗ;
Уголовным Кодексом Российской Федерации от 13 июня 1996 года № 63-ФЗ;
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
2.4. Обработка персональных данных должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2.5. Основными методами и способами защиты информации от несанкционированного доступа являются:
обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);
защита информации при ее передаче по каналам связи;
использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;
использование средств антивирусной защиты;
централизованное управление системой защиты персональных данных информационной системы.
3. Порядок определения защищаемой информации
Порядок определения защищаемой информации в министерстве регламентируется Указом Президента Российской Федерации 06 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами.
Перечень персональных данных, обрабатываемых и хранящихся в министерстве утверждается министром.
4. Условия сбора и обработки персональных данных
4.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом, так и путем получения из иных источников в соответствии с действующим законодательством.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.
4.3. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные.
5. Хранение и использование персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
5.3. Право доступа к персональным данным субъекта внутри министерства имеют сотрудники, перечень которых утверждается министром, а также сам субъект персональных данных.
6. Передача персональных данных субъектов
6.1. Передача персональных данных субъекта возможна только с согласия субъекта или в случаях, предусмотренных законодательством.
6.2. При передаче персональных данных субъекта сотрудники министерства должны соблюдать следующие требования:
не сообщать персональные данные субъекта без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством;
предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные субъекта, обязаны соблюдать режим защиты персональных данных;
не допускать передачу персональных данных при ответе на вопрос, заданный по телефону;
соблюдать иные требования законодательства о защите персональных данных.
7. Права субъектов по обеспечению защиты персональных данных, хранящихся в министерстве
7.1. В целях защиты персональных данных, хранящихся в министерстве, субъект имеет право:
на полную информацию о своих персональных данных и обработке этих данных;
требовать исключения или исправления неверных или неполных персональных данных;
определять своих представителей для защиты своих персональных данных;
на сохранение и защиту своей личной и семейной тайны;
на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев предусмотренных федеральным законодательством;
на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных;
на совершение иных действий в соответствии с законодательством.
8. Требования к обработке и защите персональных данных в информационных системах
8.1. Обработка персональных данных в министерстве организуется на основании постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и приказа Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
8.2. Защита персональных данных, осуществляемая в министерстве, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
определены места хранения персональных данных (материальных носителей),
обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8.3. Применяемые меры по защите персональных данных в министерстве должны быть направлены на:
ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение;
размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр.
8.4. Обработка персональных данных на базе автономных ЭВМ в министерстве должна быть основана на технологии обработки информации с использованием съемных накопителей информации большой емкости, которая предусматривает запись на съемный накопитель прикладного программного обеспечения (или его части) и обрабатываемых персональных данных. В качестве устройств для работы по этой технологии могут быть использованы как встроенные (съемные), так и выносные накопители на магнитных, магнитооптических дисках различной конструкции.
Одновременно может быть установлено несколько съемных накопителей информации большой емкости.
8.5. Порядок защиты персональных данных на базе автономных ЭВМ в министерстве определен п. 5.5 «Специальных требований и рекомендаций по технической защите конфиденциальной информации», утвержденных приказом Государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 года № 282 «Об утверждении «Специальных требований и рекомендаций по технической защите конфиденциальной информации».
9. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных
9.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
9.2. Должностные лица министерства, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством.
{ВНЕСЕН: Овчинникова А.В. 06.05.2015 г.;
ОТФОРМАТИРОВАН: Овчинникова А.В. 28.05.2015 г.}
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Министерство молодежной политики и спорта Республики Башкортостан
Приказ
30 декабря 2014 года № ОД-1327
Об утверждении Положения об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных
Зарегистрирован в Государственном комитете Республики Башкортостан по делам юстиции 29.04.2015 года № 6323
Во исполнение требований, предусмотренных частью 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», приказываю:
1. Утвердить прилагаемое Положение об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных.
2. Контроль за исполнением настоящего приказа возложить на заместителя министра молодежной политики и спорта Республики Башкортостан Зубаирова Динара Талгатовича.
Министр
А.И. Иванюта
Утверждено
приказом Министерства
молодежной политики и спорта
Республики Башкортостан
от « 30 » декабря 2014 года
№ОД-1327
Положение об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных
1. Термины и определения
1.1. В настоящем Положении об обработке персональных данных и обеспечении соблюдения требований законодательства о персональных данных (далее - Положение) в Министерстве молодежной политики и спорта Республики Башкортостан используются основные понятия и термины, определенные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Общие положения
2.1. Настоящее Положение является локальным актом, регулирующим вопросы обработки персональных данных в Министерстве молодежной политики и спорта Республики Башкортостан (далее - министерство) и процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке государственными гражданскими служащими министерства.
2.3. Настоящее Положение разработано в соответствии с:
Конституцией Российской Федерации;
Трудовым кодексом Российской Федерации от 30 декабря 2001 года № 197-ФЗ;
Кодексом об административных правонарушениях Российской Федерации от 30 декабря 2001 года № 195-ФЗ;
Гражданским Кодексом Российской Федерации от 30 ноября 1994 года №51-ФЗ;
Уголовным Кодексом Российской Федерации от 13 июня 1996 года № 63-ФЗ;
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
2.4. Обработка персональных данных должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2.5. Основными методами и способами защиты информации от несанкционированного доступа являются:
обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);
защита информации при ее передаче по каналам связи;
использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;
использование средств антивирусной защиты;
централизованное управление системой защиты персональных данных информационной системы.
3. Порядок определения защищаемой информации
Порядок определения защищаемой информации в министерстве регламентируется Указом Президента Российской Федерации 06 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами.
Перечень персональных данных, обрабатываемых и хранящихся в министерстве утверждается министром.
4. Условия сбора и обработки персональных данных
4.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом, так и путем получения из иных источников в соответствии с действующим законодательством.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные носители информации.
4.3. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные.
5. Хранение и использование персональных данных
5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
5.3. Право доступа к персональным данным субъекта внутри министерства имеют сотрудники, перечень которых утверждается министром, а также сам субъект персональных данных.
6. Передача персональных данных субъектов
6.1. Передача персональных данных субъекта возможна только с согласия субъекта или в случаях, предусмотренных законодательством.
6.2. При передаче персональных данных субъекта сотрудники министерства должны соблюдать следующие требования:
не сообщать персональные данные субъекта без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством;
предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные субъекта, обязаны соблюдать режим защиты персональных данных;
не допускать передачу персональных данных при ответе на вопрос, заданный по телефону;
соблюдать иные требования законодательства о защите персональных данных.
7. Права субъектов по обеспечению защиты персональных данных, хранящихся в министерстве
7.1. В целях защиты персональных данных, хранящихся в министерстве, субъект имеет право:
на полную информацию о своих персональных данных и обработке этих данных;
требовать исключения или исправления неверных или неполных персональных данных;
определять своих представителей для защиты своих персональных данных;
на сохранение и защиту своей личной и семейной тайны;
на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев предусмотренных федеральным законодательством;
на обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных;
на совершение иных действий в соответствии с законодательством.
8. Требования к обработке и защите персональных данных в информационных системах
8.1. Обработка персональных данных в министерстве организуется на основании постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и приказа Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
8.2. Защита персональных данных, осуществляемая в министерстве, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:
определены места хранения персональных данных (материальных носителей),
обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
8.3. Применяемые меры по защите персональных данных в министерстве должны быть направлены на:
ограничение доступа персонала и посторонних лиц в помещения, где размещены информационные системы персональных данных и хранятся материальные носители персональных данных;
организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение;
размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр.
8.4. Обработка персональных данных на базе автономных ЭВМ в министерстве должна быть основана на технологии обработки информации с использованием съемных накопителей информации большой емкости, которая предусматривает запись на съемный накопитель прикладного программного обеспечения (или его части) и обрабатываемых персональных данных. В качестве устройств для работы по этой технологии могут быть использованы как встроенные (съемные), так и выносные накопители на магнитных, магнитооптических дисках различной конструкции.
Одновременно может быть установлено несколько съемных накопителей информации большой емкости.
8.5. Порядок защиты персональных данных на базе автономных ЭВМ в министерстве определен п. 5.5 «Специальных требований и рекомендаций по технической защите конфиденциальной информации», утвержденных приказом Государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 года № 282 «Об утверждении «Специальных требований и рекомендаций по технической защите конфиденциальной информации».
9. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных
9.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
9.2. Должностные лица министерства, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством.
{ВНЕСЕН: Овчинникова А.В. 06.05.2015 г.;
ОТФОРМАТИРОВАН: Овчинникова А.В. 28.05.2015 г.}
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 120.010.000 Общие положения в сфере информации и информатизации, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
