Инструкция по персональным данным
14.09.2014 20:06
УТВЕРЖДАЮ Заведующий МБДОУ детский сад «Светлячок» с. Посёлки ___________________ И.А.Маришева «____»________________2012 г.
|
ИНСТРУКЦИЯ
ответственному за организацию обработки
персональных данных
2012
Содержание
Обозначения и сокращения.………………………………………………… |
3 |
Термины и определения…………………………………………………….. |
4 |
1. Основные положения……………………………………………………... |
5 |
2. Обязанности ответственного за организацию обработки ПДн……… |
9 |
Обозначения и сокращения
ИСПДн – информационная система персональных данных.
ПДн – персональные данные.
Термины и определения
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.Основные положения
- Настоящая инструкция определяет обязанности ответственного за организацию обработки ПДн при организации и проведении работ по защите информации в ИСПДн, создаваемых и эксплуатируемых в образовательных учреждениях.
- Ответственный за организацию обработки ПДн, получает указания по вопросам обеспечения обработки ПДн непосредственно от руководителя образовательного учреждения и подотчетен ему.
- В своей практической деятельности Ответственный за организацию обработки ПДн должен руководствоваться:
- Федеральным Законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».
- Федеральным Законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Указом Президента Российской Федерации от 06.03.97 № 188 «О перечне сведений конфиденциального характера».
- «Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено Постановлением Правительства РФ от 17.11.2007 г. N 781.
- «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утверждено Постановлением Правительства РФ от 15.09.2008 г. № 687.
- «Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утверждено Постановлением Правительства РФ от 21.03.2012 г. № 211.
- Трудовым кодексом РФ.
- «Положением о методах и способах защиты информации в информационных системах персональных данных», утверждено приказом ФСТЭК России от 05.02.2010 г. N 58.
- Руководящими документами по защите информации Гостехкомиссии России:
- «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
- «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
- «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
- «Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. N 149/54-144.
- «Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. N 149/6/6-622.
- «Политикой в отношении обработки ПДн» образовательного учреждения.
- «Положением о порядке обработки и защиты персональных данных» в образовательном учреждении.
- Другими действующими в образовательном учреждении документами, регламентирующими работу с ПДн.
- Оператор обязан предоставить ответственному за организацию обработки ПДн, следующие сведения:
- Наименование (фамилия, имя, отчество), адрес оператора.
- Цель обработки ПДн.
- Категории ПДн.
- Категории субъектов, ПДн которых обрабатываются.
- Правовое основание обработки ПДн.
- Перечень действий с ПДн, общее описание используемых оператором способов обработки ПДн.
- Описание применяемых оператором мер по защите ПДн, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
- Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки ПДн, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
- Дата начала обработки ПДн.
- Срок или условие прекращения обработки ПДн.
- Сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки.
- Сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленными Правительством Российской Федерации.
- Возложение на сотрудника обязанностей ответственного за организацию обработки ПДн оформляется приказом по образовательному учреждению.
- Оператор обязан предоставить ответственному за организацию обработки ПДн, следующие сведения:
2.Обязанности ответственного за организацию обработки ПДн
- Ответственный за организацию обработки ПДн обязан:
- Осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн.
- Доводить до сведения работников оператора положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн.
- Обеспечить организацию приема и обработки обращений и запросов субъектов ПДн или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.
- Обеспечить контроль за эксплуатацией ИСПДн в полном соответствии с утвержденной проектной, организационно-распорядительной и эксплуатационной документацией ИСПДн.
———
Назад