Приложение. Регламент обращения с машинными носителями персональных данных в филиале публично-правовой компании "Роскадастр" по Москве. Приказ Филиала ППК "Роскадастр" по Москве от 12.04.2023 N 135-П/23 "Об утверждении регламента обращения с машинными носителями персональных данных в филиале публично-правовой компании "Роскадастр" по Москве"

Приложение
к приказу филиала ППК
"Роскадастр" по Москве
от 12 апреля 2023 г. N 135-П/23

Регламент
обращения с машинными носителями персональных данных в филиале публично-правовой компании "Роскадастр" по Москве

1. Общие положения

1.1. Настоящий Регламент обращения с машинными носителями персональных данных (далее - Регламент) в филиале публично-правовой компании "Роскадастр" по Москве (далее - Филиал) определяет порядок учета, выдачи и хранения машинных носителей персональных данных в Филиале.

1.2. Регламент принят в целях защиты персональных данных на машинных носителях от несанкционированного доступа и выполнения требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в части учета машинных носителей персональных данных.

1.3. Регламент обязаны знать и использовать при исполнении служебных обязанностей все работники Филиала, допущенные к обработке персональных данных, а также лица, назначенные ответственными за организацию обработки и обеспечение безопасности персональных данных.

2. Машинные носители персональных данных

2.1. Для хранения (обработки) персональных данных в Филиале используются следующие типы машинных носителей персональных данных:

- съемные носители персональных данных (оптические диски, USB флэш-накопители);

- несъемные носители персональных данных (накопители на жёстких магнитных дисках, твердотельные накопители автоматизированных рабочих мест, серверов и т.д.).

2.2. В Филиале допускается использование только учтенных машинных носителей персональных данных.

2.3. Все машинные носители персональных данных являются собственностью Филиала и должны иметь этикетки, на которых указываются их уникальные учетные номера.

3. Порядок обращения со съемными носителями персональных данных

3.1. Выдача съемных носителей персональных данных

3.1.1. Съемные носители персональных данных выдаются работникам Филиала для выполнения своих служебных обязанностей.

3.1.2. Работники Филиала получают съемные носители персональных данных у начальников соответствующих структурных подразделений. Начальники структурных подразделений делают соответствующую запись в Журнале учета съемных носителей персональных данных. Типовая форма Журнала учета съемных носителей персональных данных (далее - Журнал учета) приведена в Приложении N 1 к настоящему Регламенту.

3.2. Хранение съемных носителей персональных данных

3.2.1. Съемные носители персональных данных должны храниться в запираемых шкафах (сейфах).

3.2.2. В случае утраты или уничтожения съемного носителя персональных данных либо разглашения содержащихся на нем сведений, работник Филиала обязан немедленно оповестить своего непосредственного руководителя.

3.2.3. По факту утраты съемного носителя персональных данных в Журнал учета вносится соответствующая запись.

3.3. Возврат съемных носителей персональных данных

3.3.1. Работник Филиала обязан вернуть съемный носитель персональных данных начальнику соответствующего структурного подразделения Филиала в следующих случаях:

- отсутствие производственной необходимости для работника использовать съемный носитель персональных данных;

- выход съемного носителя персональных данных из строя;

- увольнение или перевод работника в другое структурное подразделение.

3.3.2. Начальник структурного подразделения Филиала делает соответствующую запись в Журнале учета и передает съемный носитель в отдел информационных технологий для уничтожения персональных данных с машинного носителя.

4. Порядок обращения с несъемными носителями персональных данных

4.1. Регистрация несъемных носителей персональных данных

4.1.1. Все несъемные носители персональных данных регистрируются в Журнале учета несъемных носителей персональных данных. За ведение Журнала отвечает отдел информационных технологий Филиала. Типовая форма Журнала приведена в Приложении N 2 к настоящему Регламенту.

5. Порядок уничтожения персональных данных на машинных носителях персональных данных

Машинные носители, на которых необходимо уничтожить персональные данные, передаются в отдел информационных технологий, работники которого выбирают метод уничтожения персональных данных:

- уничтожение персональных данных на машинных носителях;

- уничтожение машинных носителей персональных данных.

5.1. Уничтожение персональных данных на машинных носителях

персональных данных

5.1.1. Уничтожение персональных данных на машинных носителях производится программным обеспечением, использующим алгоритм безопасного удаления данных, исключающий возможность восстановления.

5.1.2. По результатам уничтожения персональных данных с машинных носителей составляется Акт на стирание информации. Типовая форма акта приведена в приказе Филиала N 134-П/23-ДСП от 12.04.2023 "Об утверждении нормативных документов по защите конфиденциальной информации в филиале публично-правовой компании "Роскадастр" по Москве".

5.2. Уничтожение машинных носителей персональных данных

5.2.1. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению.

5.2.2. Уничтожение машинных носителей персональных данных осуществляется согласно порядку уничтожения машинных носителей, содержащих конфиденциальную информацию, утвержденному приказом Филиала N 134-П/23-ДСП от 12.04.2023 "Об утверждении нормативных документов по защите конфиденциальной информации в филиале публично-правовой компании "Роскадастр" по Москве".

5.2.3. Машинные носители персональных данных уничтожаются методом физического разрушения, исключающим возможность восстановления персональных данных на машинном носителе.

5.2.4. По результатам уничтожения машинных носителей персональных данных составляется Акт на стирание информации. Типовая форма акта приведена в приказе Филиала N 134-П/23-ДСП от 12.04.2023 "Об утверждении нормативных документов по защите конфиденциальной информации в филиале публично-правовой компании "Роскадастр" по Москве".

6. Ответственность работников Филиала при обращении с машинными носителями персональных данных

6.1. За ненадлежащее исполнение или неисполнение настоящего Регламента работники Филиала несут ответственность, предусмотренную действующим законодательством Российской Федерации.