Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы»




Скачать 297.07 Kb.
НазваниеПоложение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы»
страница5/5
Дата публикации28.07.2013
Размер297.07 Kb.
ТипДокументы
www.vbibl.ru > Информатика > Документы
1   2   3   4   5
^

Прекращение обработки и уничтожение персональных данных


  1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Учреждение обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Учреждение обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

  2. В случае подтверждения факта неточности персональных данных Учреждение на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

  3. В случае выявления неправомерной обработки персональных данных, осуществляемой Учреждением или лицом, действующим по поручению Учреждения, Учреждение в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Учреждения. В случае если обеспечить правомерность обработки персональных данных невозможно, Учреждение в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Учреждение обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления представлена в Приложении № 4 к настоящему Положению.

  4. В случае достижения цели обработки персональных данных Учреждение обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Учреждением и субъектом персональных данных либо если Учреждение не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

  5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Учреждение обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Учреждением и субъектом персональных данных либо если Учреждение не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

  6. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Учреждение осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

  7. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

  8. Машинные и бумажные носители, утратившие практическое значение и непригодные для перезаписи, уничтожаются, о чем составляется Акт на списание и уничтожение машинных (бумажных) носителей информации. Форма соответствующего Акта представлена в Приложении № 13 к настоящему Положению.

  • ^ Защита персональных данных

    1. Учреждение при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Учреждения.

    3. Обеспечение безопасности персональных данных достигается, в частности:

    определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

    применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

    применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

    оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

    учетом машинных носителей персональных данных;

    обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

    восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

    установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

    контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

      1. Основными организационными мерами по защите персональных данных в Учреждении являются:

    регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

    строгое, избирательное и обоснованное распределение документов и информации между работниками;

    рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

    обеспечение знания работниками требований нормативно-методических документов по защите информации и сохранении тайны;

    обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

    грамотная организация процесса уничтожения информации;

    организация регулярной воспитательной и разъяснительной работы с работниками Учреждения по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;

    разработка комплекта внутренних документов Учреждения, регламентирующих процессы обработки персональных данных.

      1. В качестве дополнительных организационных мер защиты персональных данных в Учреждении создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т.д. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Учреждения: посетители, физические лица и служащие других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные. Для защиты персональных данных от несанкционированного доступа в Учреждении необходимо обеспечить:

    охрану в ночное время, в выходные и праздничные дни помещений Учреждения (контролируемых зон),

    постоянную работоспособность пожарной и охранной сигнализации.

      1. В качестве технических мер защиты персональных данных в Учреждении должны применяться:

    антивирусная защита;

    межсетевые экраны;

    специализированные средства защиты информации от несанкционированного доступа.

      1. После установки (обновления) программного обеспечения, администратор безопасности должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ. Формат записей Журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств ПЭВМ приведен в Приложении № 12.

      2. Администратор безопасности должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации, форма которого представлена в Приложении № 14, а так же производить проверку электронных журналов и вносить запись в соответствующий Журнал (Приложение № 15).

      3. В целях организации контроля за обеспечением безопасности персональных данных в Учреждении должна быть создана постоянно действующая Комиссия по обеспечению безопасности персональных данных.

    1. Взаимодействие с контрольно-надзорными органами

      1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) Учреждение обязано сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати рабочих дней с даты получения такого запроса.

      2. В случае выявления неправомерной обработки персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Учреждение обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) с момента получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Учреждение обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

      3. В случае подтверждения факта неточности персональных данных Учреждение на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Учреждения) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

      4. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных, а также в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных (по решению Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных), осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.

      5. При проведении контрольно-надзорных мероприятий в отношении Учреждения контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.

    2. ^ Ответственность за разглашение конфиденциальной информации, содержащей персональные данные

      1. Каждый работник Учреждения, получающий доступ к информации, содержащей персональные данные, несет персональную ответственность за сохранность конфиденциальности информации.

      2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работников, обучающихся в Учреждении, их родителей (законных представителей) Учреждения, несут ответственность в порядке, установленном федеральными законами и полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п.7 ст. 243 Трудового кодекса Российской Федерации.
  • 1   2   3   4   5

    Похожие:

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» iconМбоу «Гимназия №14 г. Йошкар-Олы». В мбоу «Гимназия №14 г. Йошкар-Олы»
    В территорию школы входит: спортивная площадка (спортгородок), школьный стадион (футбольное поле), теплица, производственные мастерские,...

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» iconОоо «Бэлла» положение о защите прсональных данных
    Положение о защите персональных данных (далее Положение) определяет порядок сбора, хранения, комбинирования, передачи и любого другого...

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» iconПоложение об обработке и защите персональных данных обучающихся моу...
    Целью данного Положения является обеспечение конфиденциальности персональных данных обучающихся и их родителей (законных представителей)...

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» iconТ. В. Глушкова План воспитательной работы мбоу «Гимназия №14 г. Йошкар Олы»
    Комплексная программа по профилактике безнадзорности и правонарушений среди несовершеннолетних обучающихся гимназии на 2012/2013...

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» iconОао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных
    Положение «О защите персональных данных клиентов и контрагентов ОАО кб «Эллипс банк» (далее – Положение) определяет порядок обработки...

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» iconПоложение «Основные требования к школьной одежде и внешнему виду...
    Моу «Лицей №11 им. Т. И. Александровой г. Йошкар-Олы», эффективную организацию образовательного процесса, создание деловой атмосферы,...

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» icon«О возложении персональной ответственности на сотрудников по защите персональных данных»
    В соответствии с Федеральным законом №152–фз от 27. 07. 2006г. «О персональных данных» и Федеральным законом от 25. 07. 2011 n 261-фз...

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» iconПриказ №141/1 от 01. 09. 2012 положение об обработке и защите персональных...
    Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные...

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» iconПоложение о защите персональных данных работников. Общие положения
    Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования...

    Положение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы» iconИсследование физических свойств барьерных пленок с нанокомпозитами...
    Мбоу «Средняя общеобразовательная школа им. В. С. Архипова с. Семеновка г. Йошкар-Олы», 7 класс

    Вы можете разместить ссылку на наш сайт:
    Школьные материалы


    При копировании материала укажите ссылку © 2013
    контакты
    www.vbibl.ru
    Главная страница