Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Государственного комитета Кабардино-Балкарской Республики по печати и массовым коммуникациям от 17 января 2017 г. N 3-од "Об утверждении сведений о реализуемых требованиях к защите персональных данных в Государственном комитете Кабардино-Балкарской Республики по печати и массовым коммуникациям"
Приказ Государственного комитета Кабардино-Балкарской Республики по печати и массовым коммуникациям от 17 января 2017 г. N 3-од "Об утверждении сведений о реализуемых требованиях к защите персональных данных в Государственном комитете Кабардино-Балкарской Республики по печати и массовым коммуникациям"
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", приказываю:
1. Утвердить сведения о реализуемых требованиях к защите персональных данных в Государственном комитете Кабардино-Балкарской Республики по печати и массовым коммуникациям (далее - Комитет).
2. Опубликовать настоящий приказ в электронном виде на официальном сайте Комитета портала Правительства Кабардино-Балкарской Республики (Единый портал органов государственной власти и органов местного самоуправления Кабардино-Балкарской Республики http://www.pravitelstvo.kbr.ru).
3. Контроль за исполнением настоящего приказа возложить на заместителя председателя Комитета Конакова Х.А.
|
Председатель |
Л. Казанчева |
Сведения
о реализуемых требованиях к защите персональных данных в Государственном комитете Кабардино-Балкарской Республики по печати и массовым коммуникациям
(утв. приказом Государственного комитета Кабардино-Балкарской Республики по печати и массовым коммуникациям
от 17 января 2017 г. N 3-од)
1. Государственный комитет Кабардино-Балкарской Республики по печати и массовым коммуникациям (далее - Комитет) принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Состав, указанных в пункте 1, мер определяется исходя из требований: Федерального Закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"; Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; иных нормативных правовых актов Российской Федерации об обработке и защите персональных данных.
3. В предусмотренных законодательством случаях обработка персональных данных осуществляется Комитетом с согласия субъектов персональных данных.
При обработке персональных данных Комитет принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен Федеральным законом или иными актами.
5. Комитетом осуществляется ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных и иными регулятивными документами, в том числе внутренними, по вопросам обработки персональных данных, и (или) обучение указанных лиц по вопросам обработки и защиты персональных данных.
6. При обработке персональных данных с использованием средств автоматизации Комитета в частности, применяются следующие меры:
назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
ограничение и регламентация состава лиц, имеющих доступ к персональным данным;
утверждаются внутренние документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствий с ним нормативным правовым актам, требованиям к защите персональных данных, политике и внутренним регулятивным документам Комитета;
проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", определяется соотношение указанного вреда и принимаемых Комитетом мер, направленных на обеспечение исполнения обязанностей, предусмотренных указанным законом;
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством на государственный орган функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления прав и законных интересов Комитета или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
осуществляется обработка общедоступных персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
7. Комитет и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.1. Поручение обработки персональных данных другому лицу, осуществляется исключительно с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Комитета, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных".
8. Обеспечение безопасности персональных данных при их обработке в ИС персональных данных достигается, в частности, путем:
определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;
определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации;
применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз.
В Комитете в том числе, осуществляются:
- оценка эффективности принимаемых и реализованных мер по обеспечению безопасности персональных данных;
- учет машинных носителей персональных данных, обеспечение их сохранности;
- обнаружение фактов несанкционированного доступа к персональных данных и принятие соответствующих мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к обрабатываемым персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;
- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности ИС персональных данных.
9. Сведения о реализуемых требованиях к защите персональных данных, является внутренним общедоступным документом Комитета и подлежит размещению в электронном виде на официальном сайте Комитета портала Правительства Кабардино-Балкарской Республики (Единый портал органов государственной власти и органов местного самоуправления Кабардино-Балкарской Республики http://www.pravitelstvo.kbr.ru).
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Утверждены сведения о реализуемых требованиях к защите персональных данных (ПД) в Госкомпечати КБР. Так, обработка персональных данных осуществляется с согласия субъектов персональных данных.
Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше чем этого требуют цели обработки ПД. При обработке ПД с использованием средств автоматизации применяются следующие меры: назначение должностных лиц, ответственных за организацию обработки и защиты ПД; ограничение и регламентация состава лиц, имеющих доступ к ПД; утверждаются внутренние документы по вопросам обработки и защиты ПД и др.
Комитет и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта персональных данных. Обеспечение безопасности ПД при их обработке в ИС персональных данных достигается, в частности, путем определения угроз их безопасности; определения состава и содержания мер по обеспечению безопасности ПД, выбора средств защиты информации; применения организационных и технических мер по обеспечению безопасности ПД, необходимых для выполнения требований к их защите. Кроме того, отмечено, что сведения о реализуемых требованиях к защите ПД, является внутренним общедоступным документом комитета и подлежит размещению в электронном виде на его официальном сайте.
Приказ Государственного комитета Кабардино-Балкарской Республики по печати и массовым коммуникациям от 17 января 2017 г. N 3-од "Об утверждении сведений о реализуемых требованиях к защите персональных данных в Государственном комитете Кабардино-Балкарской Республики по печати и массовым коммуникациям"
Текст приказа опубликован на официальном сайте Государственного комитета Кабардино-Балкарской Республики по печати и массовым коммуникациям (www.pravitelstvo.kbr.ru/oigv/goskomsmi/)