Приложение N 10. Инструкция по обработке персональных данных, осуществляемой без использования средств автоматизации. Приказ Министерства образования и науки Республики Дагестан от 28.07.2022 N 12-02-646/22 "Об утверждении организационно-распорядительных документов по организации обработки и защите персональных данных"

Приложение N 10
к приказу Министерства
образования и науки
Республики Дагестан
от 28.07.2022 г. N 12-02-646/22

Инструкция
по обработке персональных данных, осуществляемой без использования средств автоматизации

1. Общие положения

1.1. Инструкция разработана в соответствии и во исполнение Конституции Российской Федерации, Трудового Кодекса РФ, федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в соответствии с "Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденным Постановлением Правительства РФ от 15 сентября 2008 года N 687, Уставом Министерства и иными локальными нормативными документами Министерства.

1.2. Настоящая Инструкция устанавливает порядок работы с документами - носителями конфиденциальной информации, содержащей персональные данные, в целях:

1) предотвращения несанкционированного уничтожения, хищения, утраты, искажения, копирования, блокирования информации, содержащей персональные данные;

2) соблюдения правового режима использования информации, содержащей персональные данные;

3) обеспечения возможности обработки и использования персональных данных Министерства, его структурными подразделениями и должностными лицами, имеющими соответствующие полномочия.

1.3. В целях обеспечения сохранности и конфиденциальности информации, содержащей персональные данные, все операции по оформлению, формированию, ведению и хранению данной информации должны осуществляться сотрудниками Министерства, осуществляющими данную работу в соответствии со своими служебными обязанностями.

2. Порядок обеспечения безопасности при обработке и хранении персональных данных

2.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна вестись таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных.

2.2. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

2.3. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы об особенностях и правилах осуществления такой обработки (Приложение 1).

2.4. Материальные носители с персональными данными должны храниться в запирающихся на ключ помещениях, металлических шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции.

2.5. Должностным лицам, работающим с персональными данными, запрещается разглашать информацию, содержащую персональные данные, устно или письменно кому бы то ни было, если это не вызвано служебной необходимостью, либо необходимостью защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

2.6. В Министерства должно обеспечиваться раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

2.7. Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах конфиденциальные данные, за исключением данных, содержащихся в материалах запроса или опубликованных в общедоступных источниках.

2.8. При приеме посетителей не допускается:

1) нахождение в служебном помещении граждан, ожидающих приема;

2) присутствие в открытом доступе на столе рабочих документов, содержащих персональные данные;

3) голосовая обработка информации, содержащей персональные данные.

2.9. Режим конфиденциальности персональных данных отменяется в случаях обезличивания этих данных, в отношении персональных данных, ставших общедоступными, или по истечении 75-летнего срока их хранения, если иное не предусмотрено законом.

3. Ответственность

3.1. Ответственность за неисполнение или ненадлежащее выполнение требований настоящей Инструкции возлагается на должностных лиц и руководителей их структурных подразделений.

3.2. Повседневный контроль за выполнением положений настоящей Инструкции возлагается на руководителей структурных подразделений.

3.3. За нарушение правил обработки персональных данных, их неправомерное разглашение или распространение, виновные уполномоченные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

3.4. В случае если в результате действий уполномоченного лица был причинен подлежащий возмещению работодателем ущерб третьим лицам, работник несет перед работодателем материальную ответственность в соответствии с действующим законодательством.

4. Заключительные положения

4.1. Сотрудники, участвующие в обработке ПДн, должны быть ознакомлены с настоящими правилами обработки ПДн.

4.2. Обязанность доводить до сведения сотрудников Организации требования нормативно-правовых актов о ПДн и внесенные в них изменения, локальных актов по вопросам обработки ПДн, требования к защите ПДн, лежит на ответственном за организацию обработки ПДн в Организации.