.svg)
Правила обработки персональных данных без использования средств автоматизации
| (Полное наименование оператора) | ||||||||||||||||||
Приказ об утверждении Правил обработки персональных данных без использования средств автоматизации в
| № |
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
ПРИКАЗЫВАЮ:
Утвердить прилагаемые Правила обработки персональных данных без использования средств автоматизации.
Лицам, допущенным к обработке персональных данных без использования средств автоматизации, руководствоваться данными Правилами при осуществлении обработки персональных данных.
Контроль за исполнением настоящего приказа возложить на Ответственного за организацию обработки персональных данных.
Приложение:
1. Правила обработки персональных данных без использования средств автоматизации
| Руководитель | |||||
| (должность) | (личная подпись) | (расшифровка подписи) |
Приложение
УТВЕРЖДЕНЫ
приказом
от №
Правила обработки персональных данных
без использования средств автоматизации
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящие правила обработки персональных данных без использования средств автоматизации (далее – Правила) предназначаются сотрудникам для обеспечения безопасности персональных данных, обрабатываемых без использования средств автоматизации, и исполнения требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.
Обработка персональных данных считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
Обработка персональных данных без использования средств автоматизации осуществляется на законной и справедливой основе. Не допускается обработка персональных данных для причинения материального и/или морального вреда субъектам персональных данных, ограничения их прав, свобод, законных интересов.
Обрабатываемые персональные данные (их категории), а также соответствующие им цели обработки данных и категории субъектов персональных данных содержатся в Положении о защите и обработке персональных данных.
не обрабатываются биометрические и специальные категории персональных данных.
Сотрудники , должностные обязанности которых подразумевают осуществление неавтоматизированной обработки персональных данных, должны быть ознакомлены с настоящими Правилами под роспись.
Контроль за реализацией настоящих Правил и их своевременной актуализацией возлагается на Ответственного за организацию обработки персональных данных.
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
без использования средств автоматизации обрабатывает персональные данные . Конкретные указания категорий персональных данных, целей обработки определяются Положением о защите и обработке персональных данных, утвержденным в .
Обработка персональных данных без использования средств автоматизации может осуществляться только сотрудниками, обладающими соответствующим допуском к персональным данным и указанным в утвержденных в перечнях лиц, допущенных к обработке персональных данных без использования средств автоматизации.
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
В не ведутся журналы, содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию .
Уничтожение персональных данных осуществляется комиссией по уничтожению персональных данных, состав которой утвержден Приказом о назначении комиссии по уничтожению документов, содержащих персональные данные. Об уничтожении персональных данных составляется акт по утвержденной форме.
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
Безопасность персональных данных при обработке без использования средств автоматизации обеспечивается в том числе определением мест хранения персональных данных и назначением сотрудников, ответственных за обеспечение конфиденциальности персональных данных при их хранении.
Ведется раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, определены в Положении о защите и обработке персональных данных в .