Правила обработки персональных данных в комитете региональной безопасности Курской области

Оглавление

Титульный лист. 1

Оглавление. 2

1.Общие положения. 6

2.Требования по обработке персональных данных. 7

2.1.Понятия и определения. 7

2.2.Принципы обработки персональных данных. 9

2.3.Цели обработки персональных данных. 10

2.4.Способы и правила обработки персональных данных в информационных системах персональных данных в зависимости от применения средств
автоматизации. 11

2.4.1.Правила обработки персональных данных без использования средств автоматизации11

2.4.2.Правила обработки персональных данных средствами автоматизации. 12

2.4.3.Правила исключительно автоматизированной обработки персональных данных13

2.4.4.Правила смешенной обработки персональных данных. 13

2.4.5.Правила обработки персональных данных средствами автоматизации при поручении обработки персональных данных. 13

2.5.Особые правила обработки персональных данных в информационных системах персональных данных в зависимости от категории обрабатываемых персональных данных15

2.5.1.Правила обработки специальных категорий персональных данных. 15

2.5.2.Правила обработки биометрических персональных данных. 16

2.5.3.Правила обработки общедоступных персональных данных. 16

2.6.Особые правила обработки персональных данных в информационных системах персональных данных в зависимости от цели обработки персональных данных. 17

2.6.1.Правила обработки персональных данных с целью однократного пропуска субъекта персональных данных на охраняемую территорию.. 17

2.6.2.Правила обработки персональных данных при трансграничной передаче персональных данных17

2.6.3.Правила работы с обезличенными данными. 18

2.6.4.Правила обработки персональных данных в целях политической
агитации18

2.7.Необходимость обработки персональных данных. 18

2.8.Перечни персональных данных, используемые для решения задач и функций структурными подразделениями. 19

2.9.Правовое основание обработки персональных данных. 19

2.9.1.Определение законности целей обработки персональных данных. 20

2.9.2.Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных20

2.9.3.Заданные характеристики безопасности персональных данных. 21

2.9.4.Определение сроков обработки, в том числе хранения персональных данных, осуществление контроля за соблюдением сроков обработки персональных данных и фактов достижения целей обработки персональных данных. 22

2.10.Действия (операции) с персональными данными. 22

2.10.1.Осуществление сбора персональных данных. 24

2.10.2.Осуществление систематизации, накопления, уточнения и использования персональных данных25

2.10.3.Осуществление записи и извлечения персональных данных. 25

2.10.4.Осуществление передачи персональных данных. 26

2.10.5.Осуществление хранения персональных данных. 26

2.10.6.Осуществление блокирования персональных данных. 27

2.10.7.Осуществление обезличивания персональных данных. 27

2.10.8.Осуществление удаления и уничтожения персональных данных. 27

2.10.9.Способы обозначения документов содержащих персональные данные. 29

2.11.Круг субъектов, персональные данные которых подлежат обработке. 29

2.12.Перечни должностей сотрудников, замещение которых предусматривает осуществление обработки персональных данных. 30

2.13.Права и обязанности при обработке персональных данных. 30

2.13.1.Права и обязанности субъекта персональных данных. 30

2.13.2.Права и обязанности комитета по осуществлению полномочий в области ГО, ЧС и ПБ Курской области при обработке персональных данных субъектов персональных данных32

2.14.Порядок взаимодействия с субъектами персональных данных и иными
лицами39

2.14.1.Установленные сроки выполнения действий по защите прав субъектов персональных данных39

2.14.2.Требования по уведомлениям (предоставлению информации, разъяснениям) субъектов персональных данных и в иных случаях. 41

2.14.3.Лица, ответственные за организацию обработки персональных данных. 44

2.14.4.Порядок разъяснения субъектам персональных данных особенностей обработки персональных данных и порядка защиты их прав. 44

2.14.5.Порядок реагирования на обращения субъектов персональных данных. 45

2.14.6.Порядок действий при обращениях субъектов персональных данных. 45

2.14.7.Порядок действий при достижении целей обработки персональных данных и отзыве согласия на обработку персональных данных. 48

2.14.8.Порядок действий при отзыве согласия субъекта персональных данных на обработку его персональных данных. 48

2.15.Согласие субъекта персональных данных на обработку его персональных данных49

2.16.Уведомление об обработке (о намерении осуществлять обработку) персональных данных50

2.17.Информационные системы персональных данных. 51

2.17.1.Критерии определения информационных систем персональных данных. 51

2.17.2.Наименование информационной системы персональных данных. 52

2.17.3.Цели создания или эксплуатации информационной системы персональных данных52

2.17.4.Параметры, характеризующие информационную систему персональных данных52

2.18.Правила обработки персональных данных в информационных системах персональных данных53

2.19.Порядок создания, модернизации и ликвидации информационных систем персональных данных54

2.19.1.Порядок создания информационных систем персональных данных. 54

2.19.2.Порядок модернизации информационных систем персональных данных. 54

2.19.3.Порядок ликвидации информационных систем персональных данных. 54

2.20.Перечень информационных систем персональных данных. 55

2.21.Требования к сотрудникам, осуществляющим доступ к персональным данным или их обработку. 55

2.22.Порядок доступа сотрудников в помещения, в которых ведется обработка персональных данных.................................................................................................... 56

3.Конфиденциальность персональных данных. 56

3.1.Режим ограниченного доступа к персональным данным.. 56

3.2.Порядок учета и маркирования материальных носителей информации, образующихся в процессе обработки персональных данных. 58

4.Обеспечение безопасности персональных данных при их обработке. 58

4.1.Принципы обеспечения безопасности персональных данных при их
обработке. 58

4.2.Требования по уровню обеспечения безопасности. 59

4.3.Состав мероприятий по обеспечению безопасности персональных данных. 60

4.3.1.Состав мероприятий по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации. 60

4.3.2.Состав мероприятий по обеспечению безопасности персональных данных при их обработке, осуществляемой с использованием средств автоматизации. 60

4.4.Система защиты персональных данных. 63

4.4.1.Модели угроз и нарушителя. 63

4.4.2.Средства защиты информации. 64

4.5.Требования к помещениям, в которых производится обработка персональных данных65

4.6.Порядок оценки соответствия требованиям по безопасности персональных данных65

5.Контроль и надзор за соблюдением требований по обработке и обеспечению безопасности персональных данных. 66

5.1.Порядок внешнего контроля над соблюдением требований по обработке и обеспечению безопасности данных. 66

5.2.Порядок внутреннего контроля за соблюдением требований по обработке и обеспечению безопасности данных. 67

5.3.Оценка соотношения вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных и принимаемых мер по обработке и обеспечению безопасности персональных данных. 68

6.Ответственность за нарушение требований в области персональных данных. 69

7.Мероприятия при возникновении обстоятельств непреодолимой силы (форс-мажор)69

8.Мероприятия по обработке персональных данных при проведении процедур ликвидации или реорганизации. 70

9.Ознакомление субъектов персональных данных с документами, определяющими политику в отношении обработки персональных данных. 70

10.Ссылки на нормативные акты, используемые в настоящих Правилах. 70

11.Приложения. 71

Приложение 1. Форма Правил обработки персональных данных в информационной системе персональных данных комитета по осуществлению полномочий в области ГО, ЧС и ПБ Курской области. Ошибка! Закладка не определена.

Приложение 2. Форма перечня информационных систем персональных данных. 76

Приложение 3. Типовая форма согласия на обработку персональных данных субъектов персональных данных. Ошибка! Закладка не определена.

Приложение 4. Форма уведомлений о совершенных операциях над персональными данными 79

Приложение 5. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные. Ошибка! Закладка не определена.81

Приложение 6. Форма акта уничтожения персональных данных.............................. 82

Приложение 7. Форма Журнала учета лиц (организаций), получивших доступ к персональным данным, и (или) лиц (организаций), которым такая информация была предоставлена или передана 82

Приложение 8. Типовое обязательство служащего лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.................... 82