Приложение N 8. Инструкция по порядку учёта, хранения и уничтожения персональных данных в департаменте финансов Администрации города Салехарда. Приказ департамента финансов администрации г. Салехард Ямало-Ненецкого автономного округа от 11.01.2017 N 4 "Об утверждении инструкций по защите персональных данных в департаменте финансов Администрации города Салехарда"

Приложение N 8
к приказу
департамента финансов
администрации г. Салехард
от 11 января 2017 г. N 4

Инструкция
по порядку учёта, хранения и уничтожения персональных данных в департаменте финансов Администрации города Салехарда

Термины и определения

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1. Общие положения

1.1. Все информационные ресурсы, содержащие персональные данные, подлежат учёту.

1.2. Учёт осуществляется по журналам установленной формы, в том числе автоматизировано с использованием средств вычислительной техники.

1.3. Ведется Перечень информационных ресурсов, содержащих персональные данные (далее - ПДн).

1.4. В журнале указываются следующие реквизиты информационных ресурсов, содержащих персональные данные: учётный номер и дата поступления, откуда поступил, срок обработки, а также другие возможные реквизиты, идентифицирующие информационный ресурс.

1.5. Носители информационных ресурсов, содержащих персональные данные, должны сдаваться на хранение.

2. Хранение и уничтожение персональных данных

2.1. Персональные данные субъекта ПДн хранятся в подразделении департамента финансов Администрации города Салехарда (далее - Департамент финансов), которое отвечает за взаимодействие с субъектом.

2.2. ПДн на бумажном носителе хранятся в папках в сейфе или в запираемом шкафу.

2.3. Персональные данные субъекта ПДн в электронном виде хранятся в локализованных электронных базах данных компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъекта, обеспечивается системой защиты персональных данных.

2.4. В нерабочее время помещение, где хранятся ПДн (хранилище ПДн), должно закрываться на ключ. В рабочее время, в случае ухода ответственного за обработку персональных данных в структурном подразделении, помещение должно быть закрыто на ключ или оставлено под ответственность лиц, назначенных ответственными за обработку персональных данных в структурном подразделении.

2.5. Работник Департамента финансов, имеющий доступ к персональным данным субъектов ПДн в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей персональные данные субъекта, исключающее доступ к ним третьих лиц.

2.6. В отсутствие работника на его рабочем месте не должно быть документов, содержащих персональные данные субъектов (соблюдение "политики чистых столов").

2.7. При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные субъектов ПДн лицу, на которое приказом будет возложено исполнение его трудовых обязанностей.

2.8. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные субъектов ПДн по указанию ответственного за обработку персональных данных в структурном подразделении, передаются другому работнику, имеющему доступ к персональным данным субъектов ПДн.

2.9. При увольнении работника, имеющего доступ к персональным данным субъектов ПДн, документы и иные носители, содержащие персональные данные субъектов ПДн, по указанию ответственного за обработку персональных данных передаются другому работнику, имеющему доступ к персональным данным субъектов ПДн.

2.10. Повседневный контроль за выполнением требований по защите хранилищ ПДн осуществляет ответственный за обработку персональных данных в структурном подразделении.

2.11. Периодический контроль эффективности мер защиты хранилищ ПДн осуществляется комиссией, создаваемой приказом Департамента финансов.

2.12. Уничтожение персональных данных субъектов ПДн на бумажном носителе, либо удаление электронных базах данных, содержащих персональные данные субъектов ПДн в электронном виде, осуществляется по истечении установленного срока обработки ПДн комиссией, создаваемой приказом Департамента финансов.

3. Ответственность

3.1. Работники, нарушившие требования настоящей Инструкции, несут ответственность в соответствии с действующим законодательством Российской Федерации.