Основная информация
| Дата опубликования: | 20 мая 2020г. |
| Номер документа: | RU93015014202000008 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Администрация Изобильненского сельского поселения Нижнегорского района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
АДМИНИСТРАЦИЯ ИЗОБИЛЬНЕНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
НИЖНЕГОРСКОГО РАЙОНА
РЕСПУБЛИКИ КРЫМ
ПОСТАНОВЛЕНИЕ
20.05.2020 г. с.Изобильное № 41
Об утверждении инструкции по обработке
персональных данных в администрации
Изобильненского сельского поселения
Нижнегорского района Республики Крым
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Уставом муниципального образования Изобильненское сельское поселение Нижнегорского района Республики Крым администрация Изобильненского сельского поселения Нижнегорского района Республики Крым постановляет:
1. Утвердить инструкцию по обработке персональных данных в администрации Изобильненского сельского поселения Нижнегорского района Республики Крым. Прилагается.
2. Назначить ответственных за ведение и хранение журнала учета ознакомлений с требованиями по обработке персональных данных и журнала учета съемных носителей персональных данных ведущего специалиста администрации.
3. Настоящее постановление вступает в силу со дня его официального обнародования и подлежит размещению на официальном сайте муниципального образования Изобильненское сельское поселение Нижнегорского района.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава администрации Изобильненскогосельского поселения Нижнегорского района
Республики Крым Л.Г.Назаров
Утверждена
постановлением администрацией
Изобильненского сельского поселения
от 21.05.2020 г. № 41
ИНСТРУКЦИЯ
ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ИЗОБИЛЬНЕНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ НИЖНЕГОРСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ
1. Общие положения
1.1. Настоящая инструкция по обработке персональных данных в администрации Изобильненского сельского поселения Нижнегорского района Республики Крым и ее структурных, отраслевых и территориальных подразделениях (далее - администрация) разработана в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О защите персональных данных".
1.2. Инструкция по обработке персональных данных в администрации (далее - инструкция) разработана с учетом требований постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без средств автоматизации" и постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
Инструкция разработана в целях обеспечения защиты персональных данных граждан от несанкционированного доступа, неправомерного использования или утраты при их обработке в администрации.
1.3. Основные определения.
1.3.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Операторами, организующими и осуществляющими обработку персональных данных, являются администрация Изобильненского сельского поселения Нижнегорского района Республики Крым, ее структурные территориальные и отраслевые подразделения, наделенные правами юридического лица (далее - оператор).
1.5. Обработка персональных данных в администрации осуществляется в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
1.6. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации, а также персональных данных, сделанных общедоступными субъектом персональных данных.
1.7. Обработка персональных данных в администрации осуществляется как без использования средств автоматизации, так и с их использованием, при этом соблюдаются принципы и условия, предусмотренные законодательством Российской Федерации в области персональных данных и настоящей инструкцией.
1.8. К субъектам, персональные данные которых обрабатываются, относятся:
1.8.1. Глава администрации Изобильненского сельского поселения Нижнегорского района Республики Крым;
1.8.2. Лица, претендующие на замещение должностей муниципальной службы и должностей, не отнесенных к должностям муниципальной службы, в администрации;
1.8.3. Лица, замещающие (замещавшие) должности муниципальной службы и должности, не отнесенные к должностям муниципальной службы, в администрации;
1.8.4. Лица, обратившиеся в администрацию по вопросам, входящим в ее компетенцию.
1.9. Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, включающие содержание обрабатываемых персональных данных для каждой цели их обработки, утверждаются правовым актом руководителя структурного подразделения администрации, являющегося оператором.
2. Порядок допуска и доступа к сведениям, относящимся
к персональным данным
2.1. В структурных подразделениях администрации, являющихся операторами, назначаются лица, ответственные за обработку персональных данных в соответствии с требованиями нормативных документов и настоящей инструкции.
2.2. В структурных подразделениях администрации, являющихся операторами, ответственными за обработку персональных данных, назначаются лица, непосредственно осуществляющие обработку персональных данных. При назначении ответственного за обработку персональных данных оформляется обязательство о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора.
Типовая форма обязательства о прекращении обработки персональных данных, ставших известными сотруднику в связи с исполнением своих должностных обязанностей, представлена в приложении 1.
2.3. Перечень должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается правовым актом руководителя структурного подразделения, являющегося оператором.
2.4. Должностные лица допускаются к обработке и ознакомлению с информацией, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей, после ознакомления под роспись с требованиями законодательства Российской Федерации о персональных данных, настоящей инструкцией, а также ответственностью за нарушение указанных требований и (или) утрату (хищение, незаконное использование) персональных данных.
Фактом ознакомления с требованиями законодательства Российской Федерации о персональных данных, настоящей инструкцией, а также ответственностью за нарушение указанных требований и (или) утрату (хищение, незаконное использование) персональных данных является подпись лица, допускаемого к работе с персональными данными, в журнале ознакомления с требованиями по обработке персональных данных, согласно приложению 2.
2.5. Допуск к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, деятельность которых не связана с исполнением функций администрацией Изобильненского сельского поселения Нижнегорского района Республики Крым, осуществляется в соответствии с законодательством Российской Федерации.
2.6. Порядок допуска к персональным данным сотрудников сторонних организаций, выполняющих ремонтные работы или работы по обслуживанию в структурных подразделениях администрации, являющихся операторами, определяется в договоре на выполнение работ (оказание услуг), при необходимости предусматривающем требования по защите персональных данных и положения об ответственности за сохранность персональных данных.
Решением о допуске к персональным данным в таком случае является подписанный в установленном порядке договор на выполнение работ (оказание услуг).
3. Порядок обработки сведений, относящихся
к персональным данным
3.1. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом.
Типовая форма согласия субъекта персональных данных на обработку его персональных данных утверждается постановлением администрации Изобильненского сельского поселения Нижнегорского района Республики Крым.
3.2. В случае если предоставление персональных данных является обязательным, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные представлена в приложении 3.
3.3. Обработка персональных данных в целях оказания муниципальной услуги по запросу заявителя в соответствии с пунктом 4 статьи 7 Федерального закона "Об организации предоставления государственных и муниципальных услуг" не требует получения согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона "О персональных данных".
3.4. Обработка персональных данных осуществляется в помещениях, доступ в которые посторонним должен быть ограничен.
При обработке персональных данных в помещении разрешается присутствие субъекта персональных данных, в отношении которого проводится такая обработка, при этом субъект не должен иметь возможности ознакомления с персональными данными других субъектов персональных данных.
3.5. При неавтоматизированной обработке персональных данных следует руководствоваться требованиями "Положения об особенностях обработки персональных данных, осуществляемой без средств автоматизации", утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без средств автоматизации", а также муниципальными нормативными правовыми актами администрации Изобильненского сельского поселения Нижнегорского района.
3.6. Автоматизированная обработка персональных данных в информационных системах персональных данных и их передача по каналам связи осуществляется только после разработки и внедрения системы защиты персональных данных, включающей организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Категорически запрещается передача документов, содержащих персональные данные, по открытым каналам передачи данных.
4. Порядок учета, хранения и уничтожения материальных
носителей персональных данных
4.1. Перечень информационных систем персональных данных утверждается правовыми актами руководителей структурных подразделений администрации, являющихся операторами.
4.2. Учет документов и носителей персональных данных осуществляется в несекретном делопроизводстве, как правило, отдельно от несекретной документации.
4.2.1. При незначительном объеме таких документов разрешается вести их учет совместно с другими несекретными документами. К регистрационному индексу документа при этом прибавляется индекс ПД.
4.2.2. Все съемные носители, содержащие сведения, составляющие персональные данные, должны быть учтены по форме, представленной в приложении 4.
4.3. Хранение материальных носителей персональных данных осуществляется только в защищенных помещениях, в надежно запираемых шкафах, ящиках или сейфах.
4.4. Использованные документы, содержащие персональные данные, группируются в дела в соответствии с номенклатурой дел несекретного делопроизводства. При этом на обложке дела, в котором содержатся такие документы, проставляется гриф "Персональные данные" (ПД).
4.5. Уточнение персональных данных при осуществлении их обработки производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
4.6. Сроки обработки и хранения персональных данных определяются исходя из целей обработки персональных данных, если иной срок не установлен федеральным законом или договором, заключенным с субъектом персональных данных.
4.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или соглашением, стороной по которому является субъект персональных данных.
4.8. В случае если персональные данные являются неполными и (или) неточными, оператор обязан в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем подтверждающих это сведений, внести в них соответствующие изменения.
4.9. В случае необходимости использования персональных данных без определения их принадлежности конкретному субъекту персональных данных производится обезличивание персональных данных.
4.10. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Перечень должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается правовым актом структурного подразделения администрации, являющегося оператором.
4.11. Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
При необходимости уничтожения части персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.
Факт уничтожения персональных данных оформляется соответствующим актом. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.
Типовая форма акта уничтожения персональных данных представлена в приложении 5.
5. Организация защиты персональных данных
5.1. При обработке персональных данных оператор принимает меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, в том числе осуществляет следующие процедуры:
5.1.1. Назначает лицо, ответственное за организацию обработки персональных данных, включив в его должностную инструкцию соответствующие права, обязанности и ответственность;
5.1.2. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
5.1.3. Осуществляет внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
5.1.4. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации и настоящей инструкции;
5.1.5. Знакомит сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящей инструкцией.
5.2. Создание, модернизация и эксплуатация информационных систем, обрабатывающих персональные данные, осуществляются с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн), утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
5.2.1. В соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" оператор должен определить тип ИСПДн, количество обрабатываемых персональных данных в такой системе, а также определить тип актуальных угроз для ИСПДн.
5.2.2. На основании сведений, определенных в соответствии с пп. 5.1.1, устанавливается уровень защищенности персональных данных при их обработке в информационной системе, который закрепляется соответствующим актом.
Типовая форма акта определения уровня защищенности информационной системы персональных данных представлена в приложении 6.
5.3. Технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных включают в себя использование технических и программных средств защиты информации, шифровальных (криптографических) средств, а также средств предотвращения несанкционированного доступа, утечки информации по техническим каналам и программно-технических воздействий на технические средства обработки персональных данных.
5.4. Выбор организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и (или) в соответствии сприказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", на основе определяемых угроз безопасности персональных данных (модели угроз) и в зависимости от уровня защищенности персональных данных при их обработке в информационной системе, определенного в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
5.5. Технические и программные средства должны соответствовать устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
6. Контроль за осуществлением соответствия обработки
персональных данных требованиям законодательства
6.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуется проведение периодических (не реже одного раза в год) проверок условий обработки персональных данных в администрации. Проверки осуществляются ответственными за организацию обработки персональных данных в структурных подразделениях администрации, являющихся операторами.
7. Ответственность за разглашение (незаконное использование)
сведений, составляющих персональные данные, или утрату
(хищение) носителей, содержащих такие сведения
7.1. Разглашение или незаконное использование сведений, относящихся к персональным данным, утрата, хищение носителей, содержащих такие сведения, влечет за собой дисциплинарную, гражданско-правовую, административную ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к пп. 2.2 инструкции
Типовая форма
обязательства о прекращении обработки персональных данных,
ставших известными сотруднику в связи с исполнением
своих должностных обязанностей
_____________________________________
(должность руководителя в род.падеже
и наименование организации)
_____________________________________
(инициалы, фамилия в род.падеже)
Обязательство
муниципального служащего/сотрудника ____________________________,
наименование организации
непосредственно осуществляющего обработку
персональных данных
Я, ______________________________________________________________
(фамилия, имя, отчество, должность)
__________________________________________________________________,
будучи поставлен(а) в известность о том, что по роду своей деятельности и
обязанностям непосредственно осуществляю обработку персональных данных, принимаю на себя обязательство в случае расторжения со мной муниципального контракта/трудового договора прекратить обработку персональных данных, ставших известных мне в связи с исполнением должностных обязанностей.
"___" _________ 201___ г. ____________________
(подпись)
Приложение № 2
к пп. 2.4 инструкции
Типовая форма
журнала учета ознакомлений с требованиями
по обработке персональных данных
N п/п
Должностное лицо, допустившее к обработке персональных данных
Лицо, ознакомленное с требованиями обработки персональных данных и взявшее на себя ответственность по сохранению конфиденциальности таких данных
должность, фамилия и инициалы
дата
подпись
должность, фамилия и инициалы
дата
подпись
Приложение № 3
к пп. 3.2 инструкции
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность предоставления Вами персональных данных установлена
__________________________________________________________________.
(реквизиты и наименования нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям:
__________________________________________________________________.
(перечисляются юридические последствия для субъекта персональных
данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы).
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
___________________________ __________________________ ___________________________
(дата) (подпись) (расшифровка)
1
Приложение № 4
к пп. 4.2.2 инструкции
Типовая форма
журнала учета съемных носителей персональных данных
N п/п
Регистрационный номер/дата
Тип/емкость машинного носителя персональных данных
Номер экземпляра/количество экземпляров
Место установки (использования)/дата установки
Ответственное должностное лицо (ФИО)
Расписка в получении (ФИО, подпись, дата)
Расписка в обратном приеме (ФИО, подпись, дата)
Место хранения машинного носителя персональных данных
Сведения об уничтожении машинных носителей персональных данных, стирании информации (подпись, дата)
1
2
3
...
N
1
Приложение № 5
к пп. 4.11 инструкции
Типовая форма акта
об уничтожении персональных данных
Комиссия в составе:
Председатель - __________________________________________________________________
Члены комиссии –
__________________________________________________________
провела отбор носителей персональных данных и установила, что в
соответствии с требованиями руководящих документов по защите информации ________________________________ информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению:
N п/п
Дата
Тип носителя
Регистрационный номер носителя ПДн
Примечание
Всего съемных носителей ____________________________________________
(цифрами и прописью)
На указанных носителях персональные данные уничтожены путем
__________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители ПДн уничтожены путем
__________________________________________________________________.
(разрезания, сжигания, механического уничтожения и т.п.)
Председатель комиссии: ____________________ /____________/
Члены комиссии: ____________________ /____________/
____________________ /____________/
Приложение № 6
к пп. 5.2.2 инструкции
Типовая форма акта
определения уровня защищенности персональных данных
при их обработке в информационных системах
персональных данных
__________________________________________________________________
(наименование ИСПДн)
__________________________________________________________________
(организация)
__________________________________________________________________
(местоположение)
Комиссия в составе:
Председатель - ____________________________________________________________
Члены комиссии –
__________________________________________________________
__________________________________________________________________
Рассмотрев исходные данные об информационной системе персональных данных, согласно Постановлению Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", комиссией были выявлены следующие исходные данные об ИСПДн "__________________________________":
Категория обрабатываемых персональных данных в ИСПДн "______": ИНЫЕ <*> (специальные/биометрические/общедоступные)
Тип ИСПДн
Категории субъектов
Количество субъектов
Тип актуальных угроз
1 тип
2 тип
3 тип
Иные <*> категории персональных данных
Несотрудников
Более 100000
УЗ 1
УЗ 2
УЗ 3
Менее чем 100000
УЗ 1
УЗ 3
УЗ 4
Сотрудников
Более 100000
УЗ 1
УЗ 3
УЗ 4
Менее чем 100000
УЗ 1
УЗ 3
УЗ 4
Структура информационной системы: АВТОНОМНАЯ (локальная информационная система, распределенная информационная система):
Наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена: НЕТ (ДА);
Режим обработки персональных данных:
МНОГОПОЛЬЗОВАТЕЛЬСКИЙ (ОДНОПОЛЬЗОВАТЕЛЬСКИЙ);
Режим разграничения прав доступа пользователей информационной системы:
БЕЗ РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА (С РАЗГРАНИЧЕНИЕМ ПРАВ ДОСТУПА);
Местонахождение технических средств: В ПРЕДЕЛАХ РОССИЙСКОЙ ФЕДЕРАЦИИ.
На основании анализа исходных данных комиссия РЕШИЛА:
Информационной системе персональных данных ____________ установить уровень защищенности: (1/2/3/4).
Председатель комиссии:
________________________
Члены комиссии:
________________________
подписи
"___" _____________ 20___ г.
1
АДМИНИСТРАЦИЯ ИЗОБИЛЬНЕНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
НИЖНЕГОРСКОГО РАЙОНА
РЕСПУБЛИКИ КРЫМ
ПОСТАНОВЛЕНИЕ
20.05.2020 г. с.Изобильное № 41
Об утверждении инструкции по обработке
персональных данных в администрации
Изобильненского сельского поселения
Нижнегорского района Республики Крым
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Уставом муниципального образования Изобильненское сельское поселение Нижнегорского района Республики Крым администрация Изобильненского сельского поселения Нижнегорского района Республики Крым постановляет:
1. Утвердить инструкцию по обработке персональных данных в администрации Изобильненского сельского поселения Нижнегорского района Республики Крым. Прилагается.
2. Назначить ответственных за ведение и хранение журнала учета ознакомлений с требованиями по обработке персональных данных и журнала учета съемных носителей персональных данных ведущего специалиста администрации.
3. Настоящее постановление вступает в силу со дня его официального обнародования и подлежит размещению на официальном сайте муниципального образования Изобильненское сельское поселение Нижнегорского района.
4. Контроль за исполнением настоящего постановления оставляю за собой.
Глава администрации Изобильненскогосельского поселения Нижнегорского района
Республики Крым Л.Г.Назаров
Утверждена
постановлением администрацией
Изобильненского сельского поселения
от 21.05.2020 г. № 41
ИНСТРУКЦИЯ
ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ИЗОБИЛЬНЕНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ НИЖНЕГОРСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ
1. Общие положения
1.1. Настоящая инструкция по обработке персональных данных в администрации Изобильненского сельского поселения Нижнегорского района Республики Крым и ее структурных, отраслевых и территориальных подразделениях (далее - администрация) разработана в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О защите персональных данных".
1.2. Инструкция по обработке персональных данных в администрации (далее - инструкция) разработана с учетом требований постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без средств автоматизации" и постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
Инструкция разработана в целях обеспечения защиты персональных данных граждан от несанкционированного доступа, неправомерного использования или утраты при их обработке в администрации.
1.3. Основные определения.
1.3.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Операторами, организующими и осуществляющими обработку персональных данных, являются администрация Изобильненского сельского поселения Нижнегорского района Республики Крым, ее структурные территориальные и отраслевые подразделения, наделенные правами юридического лица (далее - оператор).
1.5. Обработка персональных данных в администрации осуществляется в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
1.6. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера, за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации, а также персональных данных, сделанных общедоступными субъектом персональных данных.
1.7. Обработка персональных данных в администрации осуществляется как без использования средств автоматизации, так и с их использованием, при этом соблюдаются принципы и условия, предусмотренные законодательством Российской Федерации в области персональных данных и настоящей инструкцией.
1.8. К субъектам, персональные данные которых обрабатываются, относятся:
1.8.1. Глава администрации Изобильненского сельского поселения Нижнегорского района Республики Крым;
1.8.2. Лица, претендующие на замещение должностей муниципальной службы и должностей, не отнесенных к должностям муниципальной службы, в администрации;
1.8.3. Лица, замещающие (замещавшие) должности муниципальной службы и должности, не отнесенные к должностям муниципальной службы, в администрации;
1.8.4. Лица, обратившиеся в администрацию по вопросам, входящим в ее компетенцию.
1.9. Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, включающие содержание обрабатываемых персональных данных для каждой цели их обработки, утверждаются правовым актом руководителя структурного подразделения администрации, являющегося оператором.
2. Порядок допуска и доступа к сведениям, относящимся
к персональным данным
2.1. В структурных подразделениях администрации, являющихся операторами, назначаются лица, ответственные за обработку персональных данных в соответствии с требованиями нормативных документов и настоящей инструкции.
2.2. В структурных подразделениях администрации, являющихся операторами, ответственными за обработку персональных данных, назначаются лица, непосредственно осуществляющие обработку персональных данных. При назначении ответственного за обработку персональных данных оформляется обязательство о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора.
Типовая форма обязательства о прекращении обработки персональных данных, ставших известными сотруднику в связи с исполнением своих должностных обязанностей, представлена в приложении 1.
2.3. Перечень должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается правовым актом руководителя структурного подразделения, являющегося оператором.
2.4. Должностные лица допускаются к обработке и ознакомлению с информацией, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей, после ознакомления под роспись с требованиями законодательства Российской Федерации о персональных данных, настоящей инструкцией, а также ответственностью за нарушение указанных требований и (или) утрату (хищение, незаконное использование) персональных данных.
Фактом ознакомления с требованиями законодательства Российской Федерации о персональных данных, настоящей инструкцией, а также ответственностью за нарушение указанных требований и (или) утрату (хищение, незаконное использование) персональных данных является подпись лица, допускаемого к работе с персональными данными, в журнале ознакомления с требованиями по обработке персональных данных, согласно приложению 2.
2.5. Допуск к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, деятельность которых не связана с исполнением функций администрацией Изобильненского сельского поселения Нижнегорского района Республики Крым, осуществляется в соответствии с законодательством Российской Федерации.
2.6. Порядок допуска к персональным данным сотрудников сторонних организаций, выполняющих ремонтные работы или работы по обслуживанию в структурных подразделениях администрации, являющихся операторами, определяется в договоре на выполнение работ (оказание услуг), при необходимости предусматривающем требования по защите персональных данных и положения об ответственности за сохранность персональных данных.
Решением о допуске к персональным данным в таком случае является подписанный в установленном порядке договор на выполнение работ (оказание услуг).
3. Порядок обработки сведений, относящихся
к персональным данным
3.1. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом.
Типовая форма согласия субъекта персональных данных на обработку его персональных данных утверждается постановлением администрации Изобильненского сельского поселения Нижнегорского района Республики Крым.
3.2. В случае если предоставление персональных данных является обязательным, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные представлена в приложении 3.
3.3. Обработка персональных данных в целях оказания муниципальной услуги по запросу заявителя в соответствии с пунктом 4 статьи 7 Федерального закона "Об организации предоставления государственных и муниципальных услуг" не требует получения согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона "О персональных данных".
3.4. Обработка персональных данных осуществляется в помещениях, доступ в которые посторонним должен быть ограничен.
При обработке персональных данных в помещении разрешается присутствие субъекта персональных данных, в отношении которого проводится такая обработка, при этом субъект не должен иметь возможности ознакомления с персональными данными других субъектов персональных данных.
3.5. При неавтоматизированной обработке персональных данных следует руководствоваться требованиями "Положения об особенностях обработки персональных данных, осуществляемой без средств автоматизации", утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без средств автоматизации", а также муниципальными нормативными правовыми актами администрации Изобильненского сельского поселения Нижнегорского района.
3.6. Автоматизированная обработка персональных данных в информационных системах персональных данных и их передача по каналам связи осуществляется только после разработки и внедрения системы защиты персональных данных, включающей организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Категорически запрещается передача документов, содержащих персональные данные, по открытым каналам передачи данных.
4. Порядок учета, хранения и уничтожения материальных
носителей персональных данных
4.1. Перечень информационных систем персональных данных утверждается правовыми актами руководителей структурных подразделений администрации, являющихся операторами.
4.2. Учет документов и носителей персональных данных осуществляется в несекретном делопроизводстве, как правило, отдельно от несекретной документации.
4.2.1. При незначительном объеме таких документов разрешается вести их учет совместно с другими несекретными документами. К регистрационному индексу документа при этом прибавляется индекс ПД.
4.2.2. Все съемные носители, содержащие сведения, составляющие персональные данные, должны быть учтены по форме, представленной в приложении 4.
4.3. Хранение материальных носителей персональных данных осуществляется только в защищенных помещениях, в надежно запираемых шкафах, ящиках или сейфах.
4.4. Использованные документы, содержащие персональные данные, группируются в дела в соответствии с номенклатурой дел несекретного делопроизводства. При этом на обложке дела, в котором содержатся такие документы, проставляется гриф "Персональные данные" (ПД).
4.5. Уточнение персональных данных при осуществлении их обработки производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
4.6. Сроки обработки и хранения персональных данных определяются исходя из целей обработки персональных данных, если иной срок не установлен федеральным законом или договором, заключенным с субъектом персональных данных.
4.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или соглашением, стороной по которому является субъект персональных данных.
4.8. В случае если персональные данные являются неполными и (или) неточными, оператор обязан в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем подтверждающих это сведений, внести в них соответствующие изменения.
4.9. В случае необходимости использования персональных данных без определения их принадлежности конкретному субъекту персональных данных производится обезличивание персональных данных.
4.10. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Перечень должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается правовым актом структурного подразделения администрации, являющегося оператором.
4.11. Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
При необходимости уничтожения части персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.
Факт уничтожения персональных данных оформляется соответствующим актом. В учетных формах об этом делается отметка со ссылкой на соответствующий акт.
Типовая форма акта уничтожения персональных данных представлена в приложении 5.
5. Организация защиты персональных данных
5.1. При обработке персональных данных оператор принимает меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, в том числе осуществляет следующие процедуры:
5.1.1. Назначает лицо, ответственное за организацию обработки персональных данных, включив в его должностную инструкцию соответствующие права, обязанности и ответственность;
5.1.2. Применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
5.1.3. Осуществляет внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
5.1.4. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации и настоящей инструкции;
5.1.5. Знакомит сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящей инструкцией.
5.2. Создание, модернизация и эксплуатация информационных систем, обрабатывающих персональные данные, осуществляются с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн), утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
5.2.1. В соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" оператор должен определить тип ИСПДн, количество обрабатываемых персональных данных в такой системе, а также определить тип актуальных угроз для ИСПДн.
5.2.2. На основании сведений, определенных в соответствии с пп. 5.1.1, устанавливается уровень защищенности персональных данных при их обработке в информационной системе, который закрепляется соответствующим актом.
Типовая форма акта определения уровня защищенности информационной системы персональных данных представлена в приложении 6.
5.3. Технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных включают в себя использование технических и программных средств защиты информации, шифровальных (криптографических) средств, а также средств предотвращения несанкционированного доступа, утечки информации по техническим каналам и программно-технических воздействий на технические средства обработки персональных данных.
5.4. Выбор организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и (или) в соответствии сприказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", на основе определяемых угроз безопасности персональных данных (модели угроз) и в зависимости от уровня защищенности персональных данных при их обработке в информационной системе, определенного в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
5.5. Технические и программные средства должны соответствовать устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
6. Контроль за осуществлением соответствия обработки
персональных данных требованиям законодательства
6.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуется проведение периодических (не реже одного раза в год) проверок условий обработки персональных данных в администрации. Проверки осуществляются ответственными за организацию обработки персональных данных в структурных подразделениях администрации, являющихся операторами.
7. Ответственность за разглашение (незаконное использование)
сведений, составляющих персональные данные, или утрату
(хищение) носителей, содержащих такие сведения
7.1. Разглашение или незаконное использование сведений, относящихся к персональным данным, утрата, хищение носителей, содержащих такие сведения, влечет за собой дисциплинарную, гражданско-правовую, административную ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к пп. 2.2 инструкции
Типовая форма
обязательства о прекращении обработки персональных данных,
ставших известными сотруднику в связи с исполнением
своих должностных обязанностей
_____________________________________
(должность руководителя в род.падеже
и наименование организации)
_____________________________________
(инициалы, фамилия в род.падеже)
Обязательство
муниципального служащего/сотрудника ____________________________,
наименование организации
непосредственно осуществляющего обработку
персональных данных
Я, ______________________________________________________________
(фамилия, имя, отчество, должность)
__________________________________________________________________,
будучи поставлен(а) в известность о том, что по роду своей деятельности и
обязанностям непосредственно осуществляю обработку персональных данных, принимаю на себя обязательство в случае расторжения со мной муниципального контракта/трудового договора прекратить обработку персональных данных, ставших известных мне в связи с исполнением должностных обязанностей.
"___" _________ 201___ г. ____________________
(подпись)
Приложение № 2
к пп. 2.4 инструкции
Типовая форма
журнала учета ознакомлений с требованиями
по обработке персональных данных
N п/п
Должностное лицо, допустившее к обработке персональных данных
Лицо, ознакомленное с требованиями обработки персональных данных и взявшее на себя ответственность по сохранению конфиденциальности таких данных
должность, фамилия и инициалы
дата
подпись
должность, фамилия и инициалы
дата
подпись
Приложение № 3
к пп. 3.2 инструкции
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность предоставления Вами персональных данных установлена
__________________________________________________________________.
(реквизиты и наименования нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям:
__________________________________________________________________.
(перечисляются юридические последствия для субъекта персональных
данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы).
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
___________________________ __________________________ ___________________________
(дата) (подпись) (расшифровка)
1
Приложение № 4
к пп. 4.2.2 инструкции
Типовая форма
журнала учета съемных носителей персональных данных
N п/п
Регистрационный номер/дата
Тип/емкость машинного носителя персональных данных
Номер экземпляра/количество экземпляров
Место установки (использования)/дата установки
Ответственное должностное лицо (ФИО)
Расписка в получении (ФИО, подпись, дата)
Расписка в обратном приеме (ФИО, подпись, дата)
Место хранения машинного носителя персональных данных
Сведения об уничтожении машинных носителей персональных данных, стирании информации (подпись, дата)
1
2
3
...
N
1
Приложение № 5
к пп. 4.11 инструкции
Типовая форма акта
об уничтожении персональных данных
Комиссия в составе:
Председатель - __________________________________________________________________
Члены комиссии –
__________________________________________________________
провела отбор носителей персональных данных и установила, что в
соответствии с требованиями руководящих документов по защите информации ________________________________ информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению:
N п/п
Дата
Тип носителя
Регистрационный номер носителя ПДн
Примечание
Всего съемных носителей ____________________________________________
(цифрами и прописью)
На указанных носителях персональные данные уничтожены путем
__________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители ПДн уничтожены путем
__________________________________________________________________.
(разрезания, сжигания, механического уничтожения и т.п.)
Председатель комиссии: ____________________ /____________/
Члены комиссии: ____________________ /____________/
____________________ /____________/
Приложение № 6
к пп. 5.2.2 инструкции
Типовая форма акта
определения уровня защищенности персональных данных
при их обработке в информационных системах
персональных данных
__________________________________________________________________
(наименование ИСПДн)
__________________________________________________________________
(организация)
__________________________________________________________________
(местоположение)
Комиссия в составе:
Председатель - ____________________________________________________________
Члены комиссии –
__________________________________________________________
__________________________________________________________________
Рассмотрев исходные данные об информационной системе персональных данных, согласно Постановлению Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", комиссией были выявлены следующие исходные данные об ИСПДн "__________________________________":
Категория обрабатываемых персональных данных в ИСПДн "______": ИНЫЕ <*> (специальные/биометрические/общедоступные)
Тип ИСПДн
Категории субъектов
Количество субъектов
Тип актуальных угроз
1 тип
2 тип
3 тип
Иные <*> категории персональных данных
Несотрудников
Более 100000
УЗ 1
УЗ 2
УЗ 3
Менее чем 100000
УЗ 1
УЗ 3
УЗ 4
Сотрудников
Более 100000
УЗ 1
УЗ 3
УЗ 4
Менее чем 100000
УЗ 1
УЗ 3
УЗ 4
Структура информационной системы: АВТОНОМНАЯ (локальная информационная система, распределенная информационная система):
Наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена: НЕТ (ДА);
Режим обработки персональных данных:
МНОГОПОЛЬЗОВАТЕЛЬСКИЙ (ОДНОПОЛЬЗОВАТЕЛЬСКИЙ);
Режим разграничения прав доступа пользователей информационной системы:
БЕЗ РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА (С РАЗГРАНИЧЕНИЕМ ПРАВ ДОСТУПА);
Местонахождение технических средств: В ПРЕДЕЛАХ РОССИЙСКОЙ ФЕДЕРАЦИИ.
На основании анализа исходных данных комиссия РЕШИЛА:
Информационной системе персональных данных ____________ установить уровень защищенности: (1/2/3/4).
Председатель комиссии:
________________________
Члены комиссии:
________________________
подписи
"___" _____________ 20___ г.
Дополнительные сведения
| Государственные публикаторы: | Информационный стенд от 20.05.2020 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
