Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Примерная форма положения "О порядке хранения и уничтожения материальных ценностей с персональными данными" (подготовлено экспертами компании "Гарант")
УТВЕРЖДАЮ
руководитель Оператора
"___" _______ 20 ____ И.И. Иванов
Положение
"О порядке хранения и уничтожения материальных носителей с персональными данными"
Настоящий документ устанавливает порядок хранения и уничтожения информации, содержащей персональные данные, в (наименование Оператора) в целях реализации: Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и принятыми в соответствии с ним нормативными правыми актами, локальными актами Оператора (перечислить).
1. Хранение материальных носителей, содержащих персональные данные
1.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения информации, содержащей персональные данные (далее - материальные носители) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
1.2. Текущее хранение материальных носителей осуществляется в том случае, когда они необходимы для постоянного использования. С момента начала обоаботки и до передачи в архив материальные носители хранятся в соответствии с Перечнем мест хранения материальных носителей, утверждаемым приказом руководителя Оператора (Приложение N 1).
1.3. Материальные носители должны храниться в служебных помещениях в сейфах, металлических шкафах, металлических стеллажах, которые по окончании рабочего дня запираются и опечатываются. В исключительных случаях (при отсутствии указанных хранилищ) в запираемых ящиках рабочих столов. Запрещается хранить материальные носители в не запираемых ящиках рабочих столов и других неприспособленных для этого местах.
1.4. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
1.5. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
1.6. О фактах утраты материальных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений немедленно ставятся в известность непосредственный руководитель и работник, ответственный за обеспечение безопасности персональных данных. По каждому подобному факту проводится служебная проверка в установленном порядке.
2. Уничтожение материальных носителей, содержащих персональные данные
2.1. При достижении целей обработки или при наступлении иных законных оснований материальные носители, содержащие персональные данные подлежат уничтожению.
2.2. Уничтожение документов, содержащих персональные данные, производится в случае выявления неправомерной обработки персональных данных в срок, не превышающий ______ рабочих дней с момента выявления неправомерной обработки персональных данных.
2.3. Уничтожение информации с персональными данными, хранящейся в электронном виде на материальных носителях, производиться путем выполнения процедуры специальной подготовки материальных носителей (многократное форматирование разделов, выделенных под хранение данных).
2.4. Уничтожение материальных носителей с персональными данными осуществляется механическим, термическим либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков и т.п.). Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
2.5. Уничтожение производится по мере необходимости, в зависимости от объемов накопленных для уничтожения документов.
2.6. Для уничтожения материальных носителей и информации на материальных носителях приказом (распоряжением) руководителя Оператора создается экспертная комиссия в составе не менее ____ человек (Приложение N 2). Процедура уничтожения оформляется актом (Приложение N 3). Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов.
2.7. Накапливаемые для уничтожения документы, копии документов, черновики, содержащие персональные данные, должны храниться отдельно.
Примечание:
С данным положением должны быть ознакомлены под роспись все работники, имеющие доступ к персональным данным.
Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Примерная форма положения "О порядке хранения и уничтожения материальных ценностей с персональными данными"
Разработана: Компания "Гарант", июнь 2017 г.