Глава 5. Правила обработки персональных данных. Приказ Службы государственного финансового контроля Иркутской области от 05.03.2024 N 85-6-спр "О принятии мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

Глава 5. Правила обработки персональных данных

13. Обработка персональных данных в службе осуществляется с соблюдением принципов, установленных статьей 5 Федерального закона "О персональных данных".

14. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных, за исключением случаев, установленных Федеральным законом "О персональных данных".

15. Обработка персональных данных в службе подразумевает действия по сбору, записи, систематизации, накоплению, хранению, обновлению, изменению, извлечению, использованию, распространению, предоставлению, доступу, обезличиванию, блокированию, удалению, уничтожению персональных данных субъектов, персональные данные которых обрабатываются в службе.

16. Обработка персональных данных субъектов персональных данных осуществляется в службе с использованием средств автоматизации или без использования таких средств.

17. Автоматизированная обработка персональных данных осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119.

18. При автоматизированной обработке персональных данных службой обеспечивается:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

своевременное обнаружение фактов несанкционированного доступа к персональным данным;

недопущение воздействий на технические средства автоматизированной обработки персональных данных, в результате которых, нарушается их функционирование;

возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль за обеспечением уровня защищенности персональных данных.

19. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях в виде документов и в электронном виде на электронных носителях в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687.

20. При неавтоматизированной обработке персональных данных:

не допускается фиксация на одном бумажном носителе персональных данных, цели обработки, которых заведомо не совместимы;

персональные данные обособляются от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных.

21. Для защиты персональных данных от несанкционированного доступа в службе применяется ряд организационно-технических мер, в том числе:

определение перечня должностных лиц, должностные обязанности которых требуют доступа к информации, содержащей персональные данные;

охрана помещений, в которых ведется обработка персональных данных;

исключение несанкционированного доступа в помещения, в которых обрабатываются персональные данные, третьих лиц;

обеспечение сохранности носителей персональных данных и средств их защиты;

соблюдение парольной и антивирусной политики, правил резервного копирования при обработке персональных данных с использованием средств автоматизации.