Вход
Примерная форма инструкции по учёту и хранению съёмных носителей персональных данных (май 2025)
|
Утверждаю [должность, подпись, инициалы, [число, месяц, год] М. П. |
Инструкция по учёту и хранению съёмных носителей персональных данных
1. Общие положения
1.1. Настоящая Инструкция по учёту и хранению съёмных носителей персональных данных (далее - Инструкция) определяет порядок работы со съёмными носителями персональных данных в [наименование] (далее - Оператор) и разработана в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" иными нормативными правовыми актами РФ в области защиты персональных данных.
1.2. С Инструкцией знакомятся под роспись и выполняют её все лица, допущенные к обработке персональных данных Приказом о допуске к обработке персональных данных.
1.3. Определения, используемые в настоящей Инструкции:
Съёмный носитель персональных данных - носитель информации, используемый для хранения и передачи персональных данных в электронной форме.
Пользователь - работник Оператора или сотрудник по договору гражданско-правового характера, допущенный к обработке персональных данных Приказом о допуске к обработке персональных данных.
2. Порядок работы со съёмными носителями
2.1. Ответственный за обеспечение безопасности персональных данных либо уполномоченный им работник выдаёт съёмные носители пользователям только в случаях производственной необходимости.
2.2. Все съёмные носители персональных данных учитываются и выдаются пользователям под роспись.
2.3. Пользователям, получившим съёмные носители персональных данных, запрещается передавать их третьим лицам.
2.4. Ответственный за обеспечение безопасности персональных данных либо уполномоченный им работник изымает съёмные носители персональных данных при увольнении пользователя.
2.5. Все съёмные носители персональных данных хранятся в запираемых шкафах или сейфах (металлических шкафах) с кодовыми или внутренними замками (с не менее чем двумя дубликатами ключей).
2.6. Допускается хранение съёмных носителей персональных данных вне запираемых шкафов или сейфов (металлических шкафов) при условиях уничтожения персональных данных в соответствии с Инструкцией по порядку уничтожения и обезличивания персональных данных либо если на съёмном носителе персональных данных хранятся только персональные данные в зашифрованном или обезличенном виде.
2.7. Право на перемещение съёмных носителей информации за пределы территории, на которой осуществляется обработка, имеют только те лица, которым это необходимо для выполнения своих должностных обязанностей.
2.8. Использование неучтённых съёмных носителей для обработки персональных данных фиксируется как несанкционированное, а ответственный за обеспечение безопасности персональных данных инициирует служебную проверку. По факту выясненных обстоятельств составляется Акт проведения расследования инцидента.
2.9. Пользователи в случаях утраты съёмных носителей персональных данных сообщают об этом ответственному за обеспечение безопасности персональных данных.
2.10. Съёмные носители персональных данных, пришедшие в негодность или отслужившие в установленный срок, подлежат уничтожению в соответствии с Инструкцией по порядку уничтожения и обезличивания персональных данных. По результатам уничтожения составляется Акт уничтожения персональных данных.
3. Порядок организации учёта съёмных носителей
3.1. На каждом съёмном носителе персональных данных размещается этикетка с уникальным учётным номером.
3.2. Ответственный за обеспечение безопасности персональных данных либо уполномоченный им работник при выдаче, приёме, уничтожении съёмных носителей персональных данных вносит в Журнал учета съёмных носителей персональных данных:
- учётный номер, размещённый на этикетке на съёмном носителе персональных данных;
- тип съёмного носителя (USB-накопитель, внешний жёсткий диск, CD/DVD-диск);
- серийный или инвентарный номер съёмного носителя;
- место хранения (номер запираемого шкафа или сейфа, номер помещения);
- дату и номер Акта уничтожения персональных данных в случае уничтожения съёмного носителя;
- подпись.
3.3. Пользователи при получении либо сдаче съёмных носителей персональных данных заносят в Журнал учёта съёмных носителей персональных данных свои фамилию, имя, отчество, ставят дату и подпись.
4. Ответственность
4.1. Все работники Оператора, допущенные в установленном порядке к работе с персональными данными, несут административную, материальную, уголовную ответственность в соответствии с действующим законодательством за обеспечение сохранности и соблюдение правил работы с персональными данными.
4.2. Ответственность за доведение требований настоящей Инструкции до работников Оператора несёт ответственный за организацию обработки персональных данных.
4.3. Ответственность за обеспечение мероприятий по реализации требований настоящей Инструкции, в том числе учёт, выдачу, уничтожение съёмных носителей персональных данных, несёт ответственный за обеспечение безопасности персональных данных.
Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Примерная форма инструкции по учёту и хранению съёмных носителей персональных данных
Подготовлено экспертами компании "Гарант"