Инструкция по обработке персональных данных, осуществляемой без использования средств автоматизации

43 Кб
скачать

Утверждено

приказом министерства инвестиционной политики Новгородской области

от «02»__04__2018 № 498

 

 

Инструкция

по обработке персональных данных, осуществляемой

 без использования средств автоматизации

 

Настоящая инструкция разработана для обеспечения безопасности персональных данных (далее – ПДн), обрабатываемых без использования средств автоматизации в министерстве инвестиционной политики Новгородской области  (далее – министерство).

К персональным данным, обрабатываемым без использования средств автоматизации, относятся Пдн на бумажных носителях, либо извлеченные из информационной системы, к которым могут применяться такие действия как использование, уточнение, распространение, уничтожение в отношении каждого субъекта ПДн, осуществляемые при непосредственном участии человека.

ПДн при обработке, осуществляемой без использования средств автоматизации, должны быть обособлены от другой информации путём фиксации их на отдельных материальных носителях ПДн, в специальных обособленных разделах носителя информации или на полях форм документов.

Запрещается на одном материальном носителе хранить ПДн, цели обработки которых заведомо не совместимы. При обработке различных категорий персональных данных для каждой категории должен использоваться отдельный материальный носитель.

сотрудники министерства или лица, осуществляющие обработку ПДн без использования средств автоматизации по договору с министерством, должны быть проинформированы о факте обработки ими таких ПДн, о категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, которые установлены нормативно-правовыми актами федеральных органов исполнительной власти, органов исполнительной власти Новгородской области, а также локальными нормативными актами министерства.

Использование типовых форм документов, содержащих персональные данные

При использовании типовых форм документов, содержащих ПДн, должны выполняться следующие требования:

  1. Сама типовая форма или инструкция по ее заполнению, карточки, реестры или журналы должны содержать следующие сведения:
  • цель обработки ПДн, осуществляемой без использования средств автоматизации;
  • наименование и адрес оператора;
  • фамилию, имя, отчество (при наличиии) и адрес субъекта ПДн;
  • источник получения Пдн;
  • сроки обработки ПДн;
  • перечень действий с ПДн, которые будут совершаться в процессе их обработки;
  • общее описание используемых оператором способов обработки ПДн.
  1. При необходимости получения письменного согласия субъекта на обработку его персональных данных в типовой форме должно быть предусмотрено поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку своих персональных данных.
  2. Типовая форма должна быть такой, чтобы субъект Пдн мог ознакомиться только со своими персональными данными.
  3. типовая форма не должна иметь объединения полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.

Порядок хранения материальных носителей

При хранении материальных носителей с ПДн должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

Личные дела сотрудников министерства и съёмные носители с информацией о Пдн должны храниться в несгораемых шкафах, оборудованных замками в специальном выделенном помещении. Должен быть определен список лиц, осуществляющих обработку личных дел, содержащих Пдн сотрудников. В нерабочее время шкафы должны опечатываться, ключи от шкафов и само помещение должны сдаваться под охрану. Помещение должно быть оборудовано пожарной сигнализацией, предусмотрен контроль доступа в помещение с записью времени входа и выхода сотрудников. Съёмные носители с информацией о Пдн должны храниться отдельно от бумажных носителей.

Материальные носители с ПДн, обработка которых осуществляется в различных целях, должны храниться раздельно.

Для уничтожения ПДн, обрабатываемых без использования средств автоматизации, должна создаваться комиссия, назначаемая ежегодно приказом министерства. После уничтожения носителей информации с ПДн комиссией составляется акт, который подписывается всеми членами комиссии, а затем утверждается министром или заместителем министра, осуществляющим в соответствии с должностным регламентом руководство вопросами защиты информации.

При обработке ПДн без использования средств автоматизации необходимо, чтобы в отношении каждой категории ПДн можно было определить места хранения материальных носителей и установить перечень лиц, осуществляющих обработку, либо имеющих к ним доступ.

 

Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: