Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента по организации проектной деятельности Правительства Еврейской автономной области от 5 марта 2022 г. N 3 "Об утверждении документации, регламентирующей обработку персональных данных в департаменте по организации проектной деятельности правительства Еврейской автономной области"
- Приложение N 3. Положение об обработке персональных данных без использования средств автоматизации в департаменте по организации проектной деятельности правительства Еврейской автономной области
Приложение N 3. Положение об обработке персональных данных без использования средств автоматизации в департаменте по организации проектной деятельности правительства Еврейской автономной области
Приложение N 3
к приказу
департамента по организации проектной
деятельности правительства
Еврейской автономной области
от 05.03.2022 N 3
Положение
об обработке персональных данных без использования средств автоматизации в департаменте по организации проектной деятельности правительства Еврейской автономной области
1. Общие положения
Настоящее Положение разработано в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и определяет порядок обработки персональных данных сотрудников департамента по организации проектной деятельности правительства Еврейской автономной области (далее - департамент), третьих лиц, права и обязанности сторон трудовых отношений в связи с представлением, получением, хранением, комбинированием, передачей или любым другим использованием ими персональных данных, а также порядок защиты персональных данных сотрудников департамента и третьих лиц при их обработке без средств автоматизации.
Положение является внутренним нормативным документом, регламентирующим деятельность департамента в сфере защиты ПДн, обрабатываемых без использования средств автоматизации. Положение является обязательным для выполнения всеми сотрудниками департамента.
Целью защиты ПДн, обрабатываемых без использования средств автоматизации, является предотвращение возможной утечки информации и (или) несанкционированного и непреднамеренного изменения или разрушения ПДн.
Обработка ПДн считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
В департаменте приняты следующие возможные методы неавтоматизированной обработки персональных данных:
- обработка персональных данных исключительно на бумажных носителях информации;
- обработка персональных данных с использованием средств вычислительной техники с выводом документа на бумажный носитель.
Защита ПДн при их неавтоматизированной обработке в департаменте достигается выполнением комплекса организационных мероприятий и применением средств защиты информации от несанкционированного доступа с целью нарушения целостности (модификации, уничтожения) и доступности информации в процессе ее передачи и хранения.
Действие Положения не распространяется на устанавливаемый государственными органами режим защиты сведений, составляющих государственную тайну и иные виды тайн, защита которых определена отдельными законодательными и нормативно-методическими документами Российской Федерации.
2. Требования к неавтоматизированной обработке персональных данных и мероприятия по их выполнению
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
Для выполнения данного требования при обработке персональных данных исключительно на бумажных носителях, хранение документов, содержащих персональные данные, осуществляется в специально отведенных местах.
Сотрудники департамента осуществляют обработку персональных данных в соответствии со своими должностными обязанностями.
Сотрудники департамента, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации.
Сотрудники департамента, осуществляющие обработку персональных данных без использования средств автоматизации, в обязательном порядке должны быть ознакомлены с настоящим положением.
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
документы, разрабатываемые в процессе неавтоматизированной обработки персональных данных, должны печататься на фирменном бланке департамента либо содержать необходимые реквизиты. При этом цель, сроки обработки персональных данных должны содержаться в преамбуле документа. Перечень действий с персональными данными и способы обработки определены настоящим положением.
При неавтоматизированной обработке персональных данных осуществляется раздельное хранение документов, содержащих персональные данные субъекта, обрабатываемые в разных целях.
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других, зафиксированных на том же носителе персональных данных, принимаются следующие мероприятия по обеспечению безопасности персональных данных:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
- уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).
Хранение персональных данных на бумажных носителях должно осуществляться в специально отведенных помещениях или в установленных в помещении надежных хранилищах (металлических шкафах, пеналах, сейфах).
При этом не допускается осуществлять совместное хранение персональных данных и документов, не относящихся к субъекту персональных данных.
3. Правила приема и регистрации входящей корреспонденции, содержащей персональные данные
Прием, первичная обработка и регистрация входящей почтовой корреспонденции, содержащей персональные данные, осуществляется сотрудником департамента, уполномоченным на эти действия, при этом проверяется правильность ее доставки, целостность вложений и наличие приложений.
На полученных документах, в правом нижнем углу лицевой стороны документа проставляется регистрационный штамп департамента, с указанием даты поступления документа и его регистрационного номера.
Состав документа фиксируется в Журнале регистрации входящих документов.
Поступившие в департамент машинные носители информации, содержащие персональные данные (в том числе сторонних организаций) учитываются как приложение к основному входящему документу в Журнале регистрации входящих документов.
После регистрации входящие документы передаются на рассмотрение начальнику департамента.
Рассмотренный документ в соответствии с наложенной резолюцией передается исполнителю для использования в работе.
В случае, когда документ должен быть передан двум и более исполнителям, изготавливается необходимое количество копий документов, которые передаются под роспись исполнителям.
На подлиннике документа указывается дата, количество изготовленных копий, подпись и Ф.И.О. лица их изготовивших.
Корреспонденция, содержащая персональные данные, хранится в структурных подразделениях департамента в сформированных номенклатурных делах.
При отсутствии необходимости хранения копий документов, содержащих персональные данные, копии уничтожаются, при этом на оригинале документа проставляется соответствующая отметка.
При обнаружении во входящей корреспонденции, содержащей персональные данные, повреждений или отсутствия указанных в корреспонденции вложенных документов, составляющих персональные данные, составляется акт в двух экземплярах:
- первый экземпляр направляется отправителю;
- второй экземпляр подшивается в дело.
При поступлении в департамент корреспонденции в электронном виде, содержащей сведения, отнесенные к персональным данным, служащий, принявший корреспонденцию, обязан перенести документ на бумажный носитель или удалить входящее электронное письмо. Учет, первичная обработка и регистрация данного документа осуществляется установленным порядком.
Изготовление не учтенных (не зарегистрированных) копий документов, содержащих персональные данные, запрещается.
4. Правила подготовки и отправки документов, содержащих персональные данные
Исходящие документы готовятся на фирменных бланках департамента в соответствии с требованиями по делопроизводству, принятыми в департаменте.
Подписанный уполномоченными лицами документ регистрируется специалистом в Журнале регистрации исходящих документов и направляется адресату.
- при получении от исполнителей документов, предназначенных к отправке, проверяется наличие всех экземпляров и листов документа, приложений к нему, правильность оформления и адресования;
- перед отправкой необходимо выяснить способ отправки документа (пакет может быть доставлен адресату ценным, заказным письмом, либо лично исполнителем при наличии такой возможности).
5. Заключительные положения
Настоящее Положение доводится до сотрудников департамента, в должностные регламенты которых входит обработка ПДн, под подпись при приеме на работу.