Постановление Администрации Кировской области от 26.03.1999 N 114 "О защите персональных данных от преступных посягательств" (утратило силу)

Постановление Администрации Кировской области
от 26 марта 1999 г. N 114
"О защите персональных данных от преступных посягательств"

ГАРАНТ:

Постановлением Правительства Кировской области от 20 апреля 2010 г. N 48/153 настоящее постановление признано утратившим силу

С целью защиты информации о гражданах (персональных данных) от преступных посягательств, обеспечения личной и имущественной безопасности жителей области, основываясь на Указе Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера", Законе Российской Федерации "Об информации, информатизации и защите информации" от 20 февраля 1995 г. N 24-ФЗ, постановлении Правительства Российской Федерации от 28 февраля 1996 г. N 226 "О государственном учете и регистрации баз и банков данных", а также постановлении Губернатора области от 18 июля 1997 г. N 183 "Об утверждении временного перечня сведений, составляющих служебную информацию ограниченного распространения" постановляю:

1. Утвердить Временные рекомендации о порядке сбора, обработки, использования и режиме защиты персональных данных администрацией и органами местного самоуправления Кировской области (далее Рекомендации). Прилагается.

2. Руководителям структурных подразделений администрации области в срок до 1 июня 1999 года привести работу по защите персональных данных в соответствие с Рекомендациями, а также представить в отдел мобилизационной подготовки и защиты государственной тайны администрации области (Жилин С.В.) сведения о наличии и содержании информации персонального характера.

3. Рекомендовать администрациям районов и городов области, руководителям предприятий и организаций независимо от формы собственности принять меры по обеспечению надлежащей защиты персональных данных о гражданах в соответствии с изложенным в Рекомендациях порядком и переработке, при необходимости, используемых бланков.

4. Определить центр правительственной связи Федерального агентства правительственной связи и информации в Кировской области (Коваленко С.М.) органом, реализующим функции регистрации информационных ресурсов и информационных систем на территории области в виде создания регионального фонда паспортов информационных ресурсов Кировской области. Центру правительственной связи Федерального агентства правительственной связи и информации (ФАПСИ) в Кировской области разработать и представить Губернатору области на утверждение Положение о ведении регионального фонда паспортов информационных ресурсов Кировской области в срок до 1 июня 1999 года.

Обязать руководителей структурных подразделений администрации области, рекомендовать администрациям городов и районов области, региональным службам и отделениям федеральных органов власти представить в Центр правительственной связи ФАПСИ к 1 мая 1999 года данные о собственных информационных ресурсах по прилагаемой форме.

5. Рекомендовать структурам, выдающим лицензии на виды деятельности, связанные со сбором персональных данных, разъяснять получателям лицензий необходимость принятия комплекса мер по защите информации и выдавать лицензии при наличии документов, подтверждающих принятие мер, обеспечивающих защиту персональных данных в соответствии с требованиями Указа Президента Российской Федерации от 6 марта 1997 г. N 188 и настоящего постановления.

6. Действие Рекомендаций распространить на период до принятия федерального закона по защите персональных данных.

7. Комитету по информационной политике администрации области (Фокин В.Г.) обеспечить проведение через средства массовой информации разъяснительной работы с населением области о том, что в случае претензий к конкретной организации, учреждению или форме по отсутствию должной защиты предоставленных им персональных данных, каждый гражданин вправе потребовать гарантий защиты информации о себе и компенсации ущерба в судебном порядке.

8. Контроль за выполнением настоящего постановления возложить на управляющего делами администрации области Малышева В.М.

Губернатор Кировской области

В.Н.Сергеенков

Временные рекомендации
о порядке сбора, обработки, использования и режиме защиты
персональных данных администрацией и органами местного
самоуправления Кировской области
(утв. постановлением Губернатора области
от 26 марта 1999 г. N 114)

1. Основные требования и определения:

персональные данные - сведения о фактах, событиях, обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

субъекты персональных данных (субъекты) - граждане Российской Федерации, иностранные граждане и лица без гражданства, проживающие в Российской Федерации, а в случаях, предусмотренных законодательством временно находящиеся на территории России, к личности которых относятся соответствующие персональные данные;

держатель персональных данных (держатель) - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, другие юридические лица, а также физические лица, осуществляющие владение и пользование массивами персональных данных и реализующие полномочия распоряжения ими в пределах и целях, установленных законодательством;

пользователем персональных данных (пользователь) - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, другие юридические лица, а также физические лица, обращающиеся к держателю данных за получением необходимых ему персональных данных и пользующиеся ими без права передачи;

работа с персональными данными - сбор, хранение, актуализация, пользование, передача, блокировка, охрана и уничтожение персональных данных;

передача персональных данных - предоставление кому либо персональных данных их субъектом или держателем в соответствии с действующим законодательством;

блокировка персональных данных - временное прекращение операций по обработке, пользованию, актуализации, передаче и уничтожению персональных данных.

2. Настоящие рекомендации составлены в соответствии с Федеральным законом "Об информации, информатизации и защите информации" и подлежит выполнению всеми департаментами, комитетами, управлениями и отделами администрации области, а также органами местного самоуправления Кировской области. Рекомендации регламентируют порядок сбора, обработки, использования и режим защиты персональных данных граждан, отнесенных законодательством Российской Федерации к категории охраняемых государством.

3. Лица, осуществляющие свою деятельность с использованием персональных данных граждан, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. Их допуск к исполнению своих служебных обязанностей производится только после ознакомления с Рекомендациями под роспись.

4. Не допускать сбор, хранение, использование информации о частной жизни граждан, а также информации, нарушающей личную тайну, семейную тайну, тайну переписи, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

5. Персональные данные запрещается использовать в целях препятствия реализации прав и свобод граждан РФ, причинения им имущественного и морального вреда.

6. Обработка персональных данных с помощью автоматизированных информационных систем допускается только после реализации следующих мероприятий:

ограничение круга лиц, допущенных к работе в информационных системах;

разграничение уровня доступа к персональным данным должностных лиц в соответствии с их полномочиями;

установка программного обеспечения, реализующего функции разграничения доступа;

размещение технических средств информационных систем в помещениях, исключающих возможность доступа к ним посторонних лиц, в том числе и в не рабочее время;

исключение возможности включения в открытые информационные сети, в том числе локальные, систем, обрабатывающих персональные данные;

исключение передачи по открытым линиям связи массивов информации, содержащих персональные данные.

7. Аналогичные, по сути, режимные меры следует распространить и на массивы документов (картотеки, личные дела), содержащие персональные данные не на магнитных носителях.

8. На каждую информационную систему, обрабатывающую персональные данные, должны быть оформлены документы, подтверждающие выполнение перечисленных требований.

9. В случае внесения информации с бумажных документов, должно быть организовано их своевременное уничтожение, либо хранение в местах, исключающих свободный доступ.

10. Передача персональных данных по инстанции осуществляется установленным порядком, в других случаях - только по письменным запросам с соблюдением установленных правил делопроизводства.

11. Информация о гражданах предоставляется бесплатно по требованию тех лиц, которых она касается. Граждане имеют право на уточнение этой информации в целях обеспечения ее полноты и достоверности. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

12. О всех случаях неправомерного доступа к персональным данным, либо утери массивов информации о гражданах ответственные за хранение и использование информации лица немедленно информируют правоохранительные органы.

Форма

Реестр паспортов информационных ресурсов Кировской области

1. Сведения о владельце информационно-вычислительных ресурсов

/-----------------------------------------------------------------------\

| Отрасль                                                               |

|-----------------------------------------------------------------------|

| Наименование  |    Наименование  |     Форма     |  Код   | Реквизиты |

|  сокращенное  |      полное      | собственности |  ОКПО  |           |

|---------------+------------------+---------------+--------+-----------|

|               |                  |               |        |           |

|--------------------------------------------------+--------------------/

|ФИО руководителя                                  |

\--------------------------------------------------/

2. Сведения об информационных ресурсах

/-----------------------------------------------------------------------------------------------------------\

| Наименование базы данных                               |                                                  |

|--------------------------------------------------------+--------------------------------------------------|

| Длительность хранения                                  |                                                  |

|--------------------------------------------------------+--------------------------------------------------|

| ФИО ответственного за ИР                               | Адрес, телефон                                   |

|--------------------------------------------------------+--------------------------------------------------|

|  Наличие   |Источники   |Функциональное |Объем в|Длина |Периодичность| Организация информационного ресурса|

|  архивных  |формирован. |использование  |записях|записи|обновления   |------------------------------------|

|   данных   |Носит. инф.,|               |       |      |             |Используемые|Организация|Возможность|

|            |вид инф.    |               |       |      |             |СУБД и язык |   файла   |конвертир. |

|            |            |               |       |      |             |программир. |           |           |

|------------+------------+---------------+-------+------+-------------+------------+-----------+-----------|

|            |            |               |       |      |             |            |           |           |

|------------+------------+---------------+-----------------------------------------------------------------/

|Наименован. |Длина поля  |Тип данных поля|

|полей записи|            |               |

|   ИВР      |            |               |

|------------+------------+---------------|

|            |            |               |

\-----------------------------------------/

3. Сведения о вычислительных ресурсах

Тип ЭВМ	Краткая характеристика			Вычислительные сети
	Опертив. память	Дисковая память	Тип про- цессора	Наименование (тип сети)	Краткая характерист.	Исполь- зование

4. Сведения о предоставляемых услугах и собственных функциональных разработках

Наименование функционального блока	Функциональные возможности	Использование СУБД, языков программирования
(ППП, комплексы задач)