Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента по охране и надзору за использованием объектов животного мира и среды их обитания Магаданской области от 17 июля 2018 г. N 90/010 "Об утверждении дополнительных нормативно-правовых актов для обработки персональных данных"
- Приложение 1. Положение о разграничении прав доступа к обрабатываемым персональным данным в департаменте госохотнадзора по Магаданской области
Приложение 1. Положение о разграничении прав доступа к обрабатываемым персональным данным в департаменте госохотнадзора по Магаданской области
Приложение 1
к приказу
департамента госохотнадзора
Магаданской области
от 17 июля 2018 г. N 90/010
Положение
о разграничении прав доступа к обрабатываемым персональным данным в департаменте госохотнадзора по Магаданской области
1. Общие положения
1.1. Настоящее Положение о разграничении прав доступа к обрабатываемым персональным данным (далее - Положение) в департаменте госохотнадзора Магаданской области (далее - департамент) разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Правилами внутреннего трудового распорядка департамента и определяет уровень доступа должностных лиц к персональным данным работников.
2. Основные понятия
2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации работнику, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю в связи с трудовыми отношениями;
обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия работника или иного законного основания;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом департамента в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному работнику (обучающемуся);
информация - сведения (сообщения, данные) независимо от формы их представления.
3. Разграничение прав доступа при автоматизированной обработке информации
3.1. Разграничение прав осуществляется на основании Отчета по результатам проведения внутренней проверки, а также исходя из характера и режима обработки персональных данных в ИСПДн.
3.2. Список должностных лиц ответственных за обработку персональных данных на объектах информатизации представлен в таблице N 1.
Таблица N 1
Список должностных лиц ответственных за обработку персональных данных
|
Должностное лицо |
Уровень доступа к ПДн |
Разрешенные действия |
|
Администратор безопасности |
- Обладает правами Администратора ИСПДн. - Обладает полной информацией об ИСПДн. - Имеет доступ к средствам защиты информации. - Имеет права доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных). |
- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение |
|
Бухгалтер |
Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ к ПДн. |
- сбор - систематизация - накопление - хранение - уточнение - использование - уничтожение |
|
специалист по делопроизводству и кадрам |
- Обладает полной информацией о персональных данных работников управления. - Имеет доступ к личным делам работников, информации на материальных носителях, содержащей персональные данные родственников работников |
- сбор и систематизация - накопление и хранение - уточнение (обновление, изменение) - использование - уничтожение распространение - блокирование - обезличивание |
4. Разграничение прав доступа при неавтоматизированной обработке персональных данных
4.1. Разграничение прав осуществляется исходя из характера и режима обработки персональных данных на материальных носителях.
* Распространение (передача) информации, содержащей персональные данные, может быть осуществлена только с разрешения руководителя департамента в соответствии с политикой в области обработки и защиты персональных данных работников департамента и в установленном действующим законодательством порядке.