Правила обработки персональных данных в Агентстве записи актов гражданского состояния Ульяновской области

Утверждены
распоряжением Агентства ЗАГС Ульяновской области
от 03.07.2019 № 23

(в ред. распоряжений от 19.07.2022 №41, от 12.09.2022 №48, от 28.02.2023 №12)

 

 

ПРАВИЛА
обработки персональных данных в Агентстве записи актов
гражданского состояния Ульяновской области

1.Общие положения

1.1. Настоящие Правила обработки персональных данных в Агентстве записи актов гражданского состояния Ульяновской области (далее – Правила) определяют политику Агентства записи актов гражданского состояния Ульяновской области (далее – Агентство) в отношении обработки и защиты персональных данных (далее – ПДн), цели, содержание и порядок обработки ПДн, меры, направленные на защиту ПДн, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки ПДн в Агентстве.

1.2. Для целей настоящих Правил Агентство является оператором, осуществляющим обработку ПДн.

1.3. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушения, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее–ФЗ«О персональных данных»), Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее –ФЗ «О государственной гражданской службе»), Федеральным законом от 25.12.2008 №273-ФЗ «О противодействии коррупции» (далее – ФЗ «О противодействии коррупции»), Федеральным законом от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее – ФЗ «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 02.09.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»), Федеральным законом от 15.11.1997 №143-ФЗ «Об актах гражданского состояния» (далее – ФЗ «Об актах гражданского состояния»), Федеральным законом от 09.02.2009 №8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления (далее — ФЗ «Об обеспечении доступа к информации»), постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 06.07.2015 № 676«О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» и действуют в отношении ПДн, которые Агентство получает от субъектов ПДн.

1.4. Целями настоящих Правил выступают:

  • обеспечение соответствия законодательству действий государственных гражданских служащих (далее – служащие) и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Агентстве (далее – работники), осуществляющих обработку ПДн (далее – уполномоченные должностные лица);
  • обеспечение защиты ПДн от несанкционированного доступа, утраты, неправомерного их использования или распространения.

1.5. Задачами настоящих Правил являются:

  • введение процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн;
  • определение целей обработки ПДн Агентством;
  • определение содержания ПДн, соответствующих каждой цели обработки;
  • выделение категорий субъектов ПДн, обрабатываемых Агентством;
  • установление сроков обработки и хранения ПДн;
  • разработка порядка хранения, обработки и уничтожения ПДн;
  • определение обязанностей и ответственности уполномоченных должностных лиц Агентства.

1.6. Настоящие Правила утверждаются распоряжением руководителя Агентства и являются обязательным для исполнения всеми служащими и работниками Агентства.

1.7. В рамках реализации настоящих Правил разрабатываются другие правовые акты Агентства, регламентирующие отдельные процессы обработки и защиты ПДн.

1.8. Обработка ПДн в Агентстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области ПДн и настоящими Правилами.

1.9. Обработка ПДн включает любое действие (операцию) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

1.10. Информация, относящаяся к ПДн, является конфиденциальной информацией и охраняется законом. Агентство не предоставляет и не раскрывает обрабатываемые сведения, содержащие ПДн, третьей стороне без письменного согласия субъекта ПДн, за исключением случаев, установленных федеральным законодательством.

1.11. Перечень должностей служащих и работников Агентства, замещение которых предусматривает осуществление обработки ПДн
либо осуществление доступа к ПДн, утверждается распоряжением руководителя Агентства.

1.12. Уполномоченные должностные лица Агентства предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований законодательства, регулирующего правила обработки и защиты ПДн.

Моральный вред, причиненный субъекту ПДн вследствие нарушения
его прав, нарушения правил обработки ПДн, установленных законодательством, а также нарушения требований к защите ПДн подлежит возмещению в соответствии с законодательством Российской Федерации.

Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

1.13. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн.

1.14. Субъекты ПДн вправе требовать от Агентства уточнения его ПДн, их блокирования или уничтожения в случаях, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект ПДн имеет право обратиться в Агентство с соответствующим запросом.

1.15. Правила рассмотрения запросов субъектов ПДн или их представителей утверждаются распоряжением руководителя Агентства.

1.16. Агентство использует следующие способы обработки ПДн:

  • без использования средств автоматизации;
  • с использованием средств автоматизации.

1.17. Субъект ПДн предоставляет в Агентство свои ПДн лично, в форме электронного документа, в случаях, предусмотренных законодательством, ПДн могут быть переданы через законного представителя, либо третьими лицами.

2.Цели обработки ПДн

Целями обработки ПДн Агентством являются:

  • выполнение возложенных на Агентство функций, полномочий и обязанностей по исполнению законодательства о государственной гражданской службе Российской Федерации, трудового законодательства Российской Федерации, законодательства по противодействию коррупции;
  • заключение гражданско-правового договора и исполнение обязательств по гражданско-правовому договору с Агентством;
  • организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений и запросов граждан и организаций по вопросам, относящимся к компетенции Агентства;
  • предоставление государственной услуги по государственной регистрации актов гражданского состояния;
  • предоставление государственной услуги по проставлению апостиля на официальных документах, выданных органами записи актов гражданского состояния Ульяновской области в подтверждение фактов государственной регистрации актов гражданского состояния или их отсутствия;
  • предоставление государственной услуги по истребованию личных документов;
  • обеспечение доступа пользователей информацией к информации о деятельности Агентства;
  • в иных, прямо предусмотренных законодательством случаях.

3.Условия и порядок обработки ПДн служащих и работников Агентства, граждан, претендующих на замещение должностей государственной гражданской службы в Агентстве, лиц, обратившихся в Агентство с целью трудоустройства, уволенных служащих и работников Агентства, близких родственников служащих, работников, соискателей, уволенных служащих и работников

3.1. ПДн служащих и работников Агентства, граждан, претендующих на замещение должностей государственной гражданской службы в Агентстве, лиц, обратившихся в Агентство с целью трудоустройства, (далее – соискатели), уволенных служащих и работников Агентства, близких родственников служащих, работников, соискателей, уволенных служащих и работников (далее- близкие родственники) обрабатываются в целях выполнения возложенных на Агентство функций, полномочий и обязанностей по исполнению законодательства о государственной гражданской службе Российской Федерации, трудового законодательства Российской Федерации, осуществления кадровой работы, в том числе содействия служащим Агентства в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения служащими и работниками Агентства своих должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, формирования справочников и классификаторов, а также в целях противодействия коррупции.

3.2. Перечень ПДн, обрабатываемых в целях, указанных в пункте 3.1 Правил, утверждается распоряжением руководителя Агентства.

3.3. Обработка ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, близких родственников осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1 Правил, в соответствии с пунктом 2 части 1 статьи 6 ФЗ «О персональных данных» и положениями ФЗ «О государственной гражданской службе Российской Федерации», ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.

3.4. Обработка ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, близких родственников осуществляется уполномоченными должностными лицами Агентства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.5. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, близких родственников осуществляется путем:

  • получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в Агентство);
  • копирования оригиналов документов;
  • формирования ПДн в ходе кадровой работы;
  • внесения ПДн в информационные системы Агентства.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн осуществляется путем получения ПДн непосредственно у служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства.

3.7. В случае возникновения необходимости получения ПДн служащего или работника Агентства, соискателя, уволенного служащего или работника Агентства, у третьей стороны, либо при передаче (распространении, предоставлении) ПДн третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации, следует известить об этом служащего или работника Агентства, соискателя, уволенного служащего или работника Агентства заранее, получить письменное согласие и сообщить о целях, предполагаемых источниках и способах получения, (передачи, распространения, предоставления) ПДн.

3.8. В случае отказа служащего или работника Агентства, соискателя, уволенного служащего или работника Агентства предоставить его ПДн и (или) дать согласие на обработку ПДн, уполномоченное должностное лицо Агентства обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

3.9. Передача (распространение, предоставление) и использование, ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, близких родственников осуществляется лишь в случаях и порядке, предусмотренных федеральными законами.

3.10. Обработка специальных категорий ПДн служащих и работников Агентства, соискателей, уволенных служащих и работников Агентства, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 и частью 3 статьи 10 Федерального закона «О персональных данных»

4.Условия и порядок обработки ПДн субъектов ПДн в связи с заключением гражданско-правового договора и исполнением обязанностей по гражданско-правовому договору с Агентством

4.1. ПДн контрагентов по гражданско-правовым договорам Агентства (физических лиц), представителей контрагентов (юридических лиц) (далее – контрагенты), уполномоченных должностных лиц Агентства обрабатываются в целях выполнения норм Гражданского кодекса Российской Федерации о договорных обязательствах, установления договорных отношений путем заключения договора, либо обеспечения исполнения договорных обязательств гражданско-правового характера.

4.2. Перечень ПДн субъектов ПДн, обрабатываемых в целях, указанных в пункте 4.1 Правил, утверждается распоряжением руководителя Агентства.

4.3. Обработка ПДн субъектов ПДн осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 Правил, в соответствии с пунктом 5 части 1 статьи 6 ФЗ «О персональных данных».

4.4. Обработка ПДн субъектов ПДн осуществляется уполномоченными должностными лицами Агентства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

4.5. Обработка ПДн субъектов ПДн осуществляется путем:

  • получения оригиналов необходимых документов;
  • предоставления заверенных в установленном порядке копий документов.
  • внесения ПДн в информационные системы Агентства.

4.6. Передача (распространение, предоставление) и использование ПДн субъектов ПДн осуществляется только с согласия субъекта ПДн или в случаях и порядке, предусмотренных федеральными законами.

4.7. В случае отказа субъекта ПДн предоставить его ПДн и (или) дать согласие на обработку ПДн, уполномоченное должностное лицо Агентства обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

5.Условия и порядок обработки ПДн субъектов ПДн в связи с предоставлением государственных услуг и исполнением государственных функций

5.1. Обработка ПДн субъектов ПДн осуществляется в Агентстве в целях предоставления следующих государственных услуг и исполнения государственных функций:

  • организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных запросов и обращений граждан и организаций по вопросам, относящимся к компетенции Агентства;
  • предоставление государственной услуги по государственной регистрации актов гражданского состояния;
  • предоставление государственной услуги по проставлению апостиля на официальных документах, выданных органами записи актов гражданского состояния Ульяновской области в подтверждение фактов государственной регистрации актов гражданского состояния или их отсутствия;
  • предоставление государственной услуги по истребованию личных документов.

5.2. Перечень ПДн, обрабатываемых в целях, указанных в пункте 5.1 Правил, утверждается распоряжением руководителя Агентства.

5.3. ПДн граждан, обратившихся в Агентство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Агентстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства, объединений граждан, юридических лиц.

5.4. При предоставлении государственной услуги по государственной регистрации актов гражданского состояния подлежат обработке ПДн граждан Российской Федерации, иностранных граждан, лиц без гражданства, должностных лиц медицинской организации, органа внутренних дел, воспитательной организации или организации социального обслуживания, учреждения, исполняющего наказание, органа управления образованием, опеки и попечительства, комиссии по делам несовершеннолетних и защите их прав, индивидуальных предпринимателей, осуществляющих медицинскую деятельность, законных представителей, должностных лиц иных органов и организации в случаях, предусмотренных федеральным законодательством, уполномоченных должностных лиц органов записи актов гражданского состояния.

5.5.При предоставлении государственной услуги по проставлению апостиля на официальных документах, выданных органами записи актов гражданского состояния Ульяновской области в подтверждение фактов государственной регистрации актов гражданского состояния или их отсутствия, подлежат обработке ПДн граждан Российской Федерации, иностранных граждан, лиц без гражданства, уполномоченных должностных лиц органов записи актов гражданского состояния .

5.6.При предоставлении государственной услуги по истребованию личных документов подлежат обработке ПДн граждан Российской Федерации, иностранных граждан, лиц без гражданства, представителей органа опеки и попечительства.

5.7. Обработка ПДн субъектов ПДн в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 5.1 Правил, осуществляется без согласия субъектов ПДн в соответствии с пунктом 4 части 1 статьи 6 ФЗ «О персональных данных», ФЗ «Об организации предоставления государственных и муниципальных услуг», ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», ФЗ «Об актах гражданского состояния» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере деятельности Агентства.

5.8. Обработка специальных категорий ПДн субъектов ПДн в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 5.1 Правил, осуществляется в соответствии с частью 1 статьи 22, частью 1 статьи 29, частью 1 статьи 37, частью 1 статьи 42, частью 1 статьи 55, частью 1статьи 61, частью 1 статьи 67 ФЗ «Об актах гражданского состояния».

5.9. Обработка ПДн субъектов ПДн в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 5.1 Правил, уполномоченными должностными лицами Агентства включают в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

5.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн субъектов ПДн, обратившихся в Агентство для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:

  • получения оригиналов необходимых документов (заявление
    и иные документы, предоставляемые в Агентство);
  • копирования оригиналов документов;
  • внесения сведений в учетные формы на бумажных носителях;
  • внесения ПДн в информационные системы Агентства.

5.11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн субъектов ПДн, обратившихся в Агентство в целях получения государственной услуги или исполнения государственной функции, осуществляется путем получения ПДн непосредственно у субъектов ПДн.

В случае отказа субъекта ПДн, обратившегося в Агентство в целях получения государственной услуги или исполнения государственной функции, предоставить его ПДн и (или) дать согласие на обработку ПДн уполномоченное должностное лицо Агентства обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

5.12. Передача (распространение, предоставление) и использование ПДн субъектов ПДн, обратившихся в Агентство для получения государственной услуги или в целях исполнения государственной функции, осуществляется Агентством лишь в случаях и в порядке, предусмотренных федеральными законами.

51. Условия и порядок обработки ПДн субъектов ПДн
в целях обеспечения доступа пользователей информацией к информации о деятельности Агентства

5.13. ПДн служащих и работников Агентства, граждан, законных представителей обрабатываются Агентством в целях обеспечения доступа пользователей информацией к информации о деятельности Агентства.

5.14. Обработка ПДн субъектов ПДн, указанных в пункте 5.13 Правил,  осуществляется с согласия указанных лиц, за исключением общедоступной информации о деятельности Агентства, размещаемой уполномоченными должностными лицами Агентства, в соответствии со статьями 6, 10, 13 и 16 ФЗ «Об обеспечении доступа к информации».

5.15. Перечень ПДн субъектов ПДн, обрабатываемых в целях, указанных в пункте 5.13 Правил, утверждается распоряжением руководителя Агентства.

5.16. Обработка ПДн субъектов ПДн, указанных в пункте 5.13 Правил, осуществляется уполномоченными должностными лицами Агентства
и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

5.17. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн субъектов ПДн, указанных в пункте 5.13 Правил, осуществляется путем:

  • получения оригиналов необходимых документов;
  • внесения ПДн в информационные системы Агентства.

5.18. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) ПДн субъектов ПДн, указанных в пункте 5.13 Правил, осуществляется путем получения ПДн непосредственно у субъектов ПДн.

5.19. Передача (распространение, предоставление) и использование ПДн субъектов ПДн, указанных в пункте 5.13 Правил, осуществляется только с согласия субъектов ПДн или в случаях и порядке, предусмотренных федеральными законами.

5.20. В случае отказа субъекта ПДн, указанного в пункте 5.13 Правил, предоставить его ПДн и (или) дать согласие на обработку ПДн, уполномоченное должностное лицо Агентства обязано разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку.

6.Порядок обработки ПДн субъектов ПДн в информационных системах персональных данных Агентства

6.1. При работе с ПДн с использованием средств автоматизации Агентство использует следующие виды информационных ресурсов ПДн:

  • государственная информационная система Ульяновской области «Централизованная автоматизированная система управления финансово-хозяйственной деятельностью исполнительных органов государственной власти Ульяновской области и государственных учреждений Ульяновской области»;
  • федеральная государственная информационная система ведения единого государственного реестра записей актов гражданского состояния;
  • единая информационная система электронного документооборота, предназначенная для автоматизации управленческого документооборота и процессов делопроизводства в подразделениях, образуемых в Правительстве Ульяновской области;
  • сайт Агентства записи актов гражданского состояния;
  • локальные информационные ресурсы, используемые для обработки ПДн субъектов ПДн, определенных пунктом 3.1 Правил ;
  • локальные информационные ресурсы, используемые для обработки ПДн контрагентов Агентства;
  • иные информационные ресурсы ПДн, оператором которых Агентство не является, но в соответствии с законодательством Российской Федерации имеет доступ к хранящимся в них данным.

6.2. Перечень информационных систем ПДн, Агентства, утверждается распоряжением руководителя Агентства.

6.3. Регистрация уполномоченных должностных лиц Агентства в информационных системах ПДн Агентства осуществляется на основании распоряжения руководителя Агентства о допуске к работе в соответствующей информационной системе ПДн.

6.4. Служащим и работникам Агентства, имеющим право осуществлять обработку ПДн в информационных системах ПДн (далее – ИСПДн) Агентства, предоставляется уникальный логин и пароль для доступа к соответствующей ИСПДн. Доступ предоставляется к прикладным программным подсистемам в соответствии с полномочиями, предусмотренными должностными регламентами уполномоченных должностных лиц.

6.5.Обеспечение безопасности ПДн, обрабатываемых в ИСПДн Агентства, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, а также принятия следующих мер по обеспечению безопасности:

  • определение угроз безопасности ПДн при их обработке в ИСПДн Агентства;
  • применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн Агентства;
  • применение средств защиты информации, прошедших
    в установленном порядке процедуру оценки соответствия;
  • осуществление оценки эффективности принимаемых мер
    по обеспечению безопасности ПДн;
  • обнаружение фактов несанкционированного доступа к ПДн
    и принятие мер;
  • восстановление ПДн, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к ПДн, обрабатываемым в ИСПДн Агентства, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн Агентства;
  • контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровней защищенности ИСПДн Агентства.

6.6. Обмен ПДн при их обработке в ИСПДн Агентства осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных
и технических средств.

6.7. В случае выявления нарушений порядка обработки ПДн в ИСПДн Агентства незамедлительно принимаются меры по установлению причин нарушений и их устранению.

6.8. Агентство в соответствии с законодательством Российской Федерации осуществляет обработку ПДн в рамках межведомственного электронного взаимодействия в электронном виде с применением единой системы межведомственного взаимодействия.

7.Порядок обработки ПДн, осуществляемой без использования средств автоматизации

7.1. Обработка ПДн без использования средств автоматизации (далее – неавтоматизированная обработка ПДн) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

7.2. При неавтоматизированной обработке ПДн необходимо:

  • отделять ПДн от иной информации (в частности, путём фиксации их на отдельных материальных носителях, в специальных разделах
    или на полях форм (бланков));
  • не допускать фиксации на одном материальном носителе персональных данных, имеющих заведомо несовместимые цели обработки;
  • использовать отдельные материальные носители для каждой категории ПДн;
  • храниться раздельно ПДн (материальные носители), обработка которых осуществляется в различных целях.

7.3. При неавтоматизированной обработке ПДн на бумажных носителях:

  • документы, содержащие ПДн, должны формироваться в дела
    в зависимости от цели обработки ПДн;
  • дела с документами, содержащими ПДн, должны иметь внутренние описи документов с указанием цели обработки и категории ПДн.

7.4. Неавтоматизированная обработка ПДн на бумажных носителях осуществляется в соответствии с правовыми актами Агентства по делопроизводству.

7.5. Неавтоматизированная обработка ПДн в электронном виде осуществляется на внешних электронных носителях информации.

7.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки ПДн в электронном виде на внешних носителях информации необходимо принимать меры, исключающие возможность несанкционированного доступа к ПДн лиц, не допущенных к их обработке.

7.7. Электронные носители информации, содержащие персональные данные, учитываются в журнале учёта электронных носителей персональных данных (приложение № 1 к настоящим Правилам).

7.8. К каждому электронному носителю оформляется опись файлов, содержащихся на нём, с указанием цели обработки и категории ПДн.

7.9. При несовместимости целей неавтоматизированной обработки ПДн, зафиксированных на одном материальном носителе (если носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн), принимаются меры по обеспечению раздельной обработки ПДн, в частности:

  • при необходимости использования или распространения определённых ПДн отдельно от находящихся на том же материальном носителе других ПДн осуществляется копирование ПДн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, и используется (распространяется) копия ПДн;
  • при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.

7.10. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на Агентство полномочий, характер информации в которых предполагает или допускает включение в них ПДн (далее — типовая форма), должны соблюдаться следующие условия:

типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации, адрес Агентства, фамилию, имя, отчество и адрес субъекта ПДн, чьи ПДн вносятся в указанную типовую форму, сроки обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки;

  • типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку ПДн;
  • типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи ПДн содержатся в типовой форме, при ознакомлении
    со своими ПДн не имел возможности доступа к ПДн других лиц, содержащихся в указанной типовой форме;
  • типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо несовместимы.

7.11. Уничтожение или обезличивание части ПДн (если это допускается материальным носителем) может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

7.12. Данные правила применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе ПДн и информации, не являющейся ПДн.

7.13. Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путём обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путём фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путём изготовления нового материального носителя с уточнёнными ПДн.

7.14. Документы и внешние электронные носители информации, содержащие ПДн, хранятся в служебных помещениях в надёжно запираемых и опечатываемых шкафах (сейфах).

8.Сроки обработки и хранения ПДн. Порядок уничтожения ПДн при достижении целей обработки или при наступлении иных законных оснований

8.1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн. Агентство осуществляет учёт всех хранимых им носителей ПДн, независимо от формы их представления.

8.2. Для помещений, в которых хранятся и обрабатываются ПДн, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей ПДн, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

8.3. Порядок доступа уполномоченных должностных лица Агентства в помещения, в которых ведется обработка ПДн, утверждается распоряжением руководителя Агентства.

8.4. Сроки обработки и хранения ПДн определяются в соответствии с законодательством Российской Федерации, регулирующим порядок их сбора и обработки.

8.5. Срок хранения ПДн, внесенных в ИСПДн Агентства, должен соответствовать сроку хранения бумажных оригиналов.

8.6. Выделение документов, содержащих ПДн, с истекшим сроком хранения, подлежащих уничтожению, осуществляется структурным подразделением Агентства, ответственным за документооборот и архивирование, в порядке, предусмотренном инструкцией по делопроизводству в Агентстве.

8.7. Уничтожение ПДн производится Агентством в случаях и в порядке, предусмотренных действующим законодательством. Определенные категории бумажных носителей ПДн по достижению сроков их хранения подлежат передаче в установленном порядке в государственный архив Ульяновской области.

8.8. Уничтожение по окончании срока обработки ПДн на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление ПДн, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Вы пропустили

Новости

Сотрудники Агентства ЗАГС приняли участие в семинаре по вопросам выявления и предотвращения конфликта интересов

Новости

29 марта 2024 года — Всероссийский единый день оказания бесплатной юридической помощи

Новости

Проголосуй за благоустройство своего города до 30 апреля

Новости

Семейная гостиная «Семья. Любовь. Весна»