Примерная форма положения о защите, хранении, обработке и передаче персональных данных работников и граждан, обратившихся в орган записи актов гражданского состояния (ноябрь 2024)

	Утверждаю
[организационно-правовая форма, наименование организации, предприятия]	Приказ N [значение] от [число, месяц, год] [должность руководителя, Ф. И. О.] [подпись]
	[число, месяц, год] М. П.

Положение
о защите персональных данных в секторе ЗАГС администрации муниципального образования

1. Общие положения

1.1. Целью данного Положения является защита персональных данных, обрабатываемых в информационной системе персональных данных сектора ЗАГС администрации муниципального образования (далее - сектор ЗАГС), от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Настоящее Положение разработано на основании ст. 24 Конституции РФ, Федерального закона "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 года, Федерального закона "О персональных данных" N 152-ФЗ от 27.07.2006 года, Федерального закона от 15.11.1997 года N 143-ФЗ "Об актах гражданского состояния".

1.3. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания, если иное не определено законом.

2. Понятие и состав персональных данных

2.1. В информационной системе персональных данных сектора ЗАГС обрабатываются персональные данные работников и персональные данные граждан.

2.2. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

2.3. Персональные данные граждан - информация, представляемая гражданами в связи с государственной регистрацией актов гражданского состояния. Под информацией понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

3. Обработка персональных данных

3.1. Под обработкой персональных данных понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных сотрудниками сектора ЗАГС.

3.2. В целях обеспечения прав и свобод человека и гражданина сотрудники сектора ЗАГС при обработке персональных данных обязаны соблюдать следующие общие требования:

3.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.2.2. При определении объема и содержания обрабатываемых персональных данных сотрудники сектора ЗАГС должны руководствоваться Конституцией Российской Федерации и федеральными законами.

3.2.3. Получение персональных данных может осуществляться как путем личного представления, так и путем получения их из иных источников.

3.3. Использование персональных данных возможно только в соответствии с целями, определившими их получение.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

3.4. Передача персональных данных возможна только в случаях, прямо предусмотренных законодательством.

Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

3.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.6. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

3.7. Персональные данные на съемных магнитных, оптических, электронных носителях должны храниться в сейфах.

3.8. Персональные данные на бумажных носителях должны храниться в металлических запирающихся шкафах в кабинетах сотрудников сектора ЗАГС.

3.9. Персональные данные в электронном виде должны храниться на компьютерах, аттестованных в составе информационной системы персональных данных сектора ЗАГС.

4. Доступ к персональным данным

4.1. Внутренний доступ.

Перечень сотрудников сектора ЗАГС, имеющих право на ознакомление с персональными данными, определяется распоряжением администрации муниципального образования.

4.2. Внешний доступ.

Перечень внешних потребителей персональных данных определяется федеральными законами.

4.3. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

5. Защита персональных данных

5.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

5.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и не заинтересованные в возникновении угрозы лица.

5.3. Защита персональных данных представляет собой жестко регламентированный и динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации.

5.4. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена в порядке, установленном федеральным законом.

5.5. Внутренняя защита.

Для обеспечения внутренней защиты персональных данных необходимо соблюдать ряд мер:

- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют конфиденциальных знаний;

- обоснованное распределение документов и информации между сотрудниками;

- рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации;

- знание сотрудником требований нормативно-методических документов по защите информации и сохранении тайны;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа сотрудников;

- воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.

5.6. Внешняя защита.

Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности сектора ЗАГС. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в секторе ЗАГС.

Для обеспечения внешней защиты персональных данных необходимо соблюдать ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- технические средства охраны, сигнализация;

- порядок охраны территории, зданий, помещений, транспортных средств.

6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

6.1. Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

6.2. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации, ставшей известной ему.

6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Разработано [число, месяц, год]

Согласовано:

Начальник отдела кадров [вписать нужное]/[вписать нужное]

Главный бухгалтер [вписать нужное]/[вписать нужное]