Томск
Eng
Добавить
объявление Добавить объявление
+7 (3822) 90-59-50
или
Online-звонок
Сравнение
Избранное
Подписки
Вход
← Назад
ПОЛОЖЕНИЕ об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации

ПОЛОЖЕНИЕ

об особенностях обработки персональных данных,

осуществляемой без использования средств автоматизации

(в соответствии с Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687)

 

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и определяет особенности обработки персональных данных (далее — ПДн) субъектов персональных данных, осуществляемой без использования средств автоматизации (далее — неавтоматизированная обработка ПДн).

1.2. Неавтоматизированная обработка ПДн — это действия (операции) с персональными данными, совершаемые без применения вычислительной техники и иных технических средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных на бумажных носителях или иных материальных носителях.

1.3. Настоящее Положение применяется ко всем операторам, осуществляющим обработку ПДн без использования средств автоматизации, независимо от целей и объема такой обработки.

2. Требования к неавтоматизированной обработке ПДн

2.1. Оператор обязан обеспечить соблюдение принципов и правил обработки ПДн, установленных статьей 5 Федерального закона «О персональных данных», в том числе:

- законность и справедливость обработки;

- соответствие целей обработки заявленным и заранее определенным;

- недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в несовместимых целях;

- достоверность ПДн и их актуальность;

- достаточность и необходимость обрабатываемых ПДн в соответствии с целями обработки.

2.2. При неавтоматизированной обработке ПДн оператор обязан:

- обеспечить конфиденциальность ПДн;

- принимать необходимые правовые, организационные и иные меры по защите ПДн от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

- ограничить доступ к ПДн лицами, участвующими в их обработке, и обеспечить соблюдение ими требований конфиденциальности и защиты ПДн.

2.3. Хранение ПДн на бумажных и иных материальных носителях должно осуществляться в условиях, обеспечивающих их сохранность и предотвращение несанкционированного доступа.

2.4. Оператор обязан вести журнал (журналы) учета операций с ПДн при их неавтоматизированной обработке, если иное не установлено законодательством Российской Федерации. В журнале должны фиксироваться:

- дата и время совершения операции;

- содержание операции;

- сведения о лице, совершившем операцию;

- иные сведения, необходимые для обеспечения защиты ПДн.

2.5. При уничтожении ПДн, содержащихся на бумажных или иных материальных носителях, оператор обязан обеспечить невозможность их восстановления.

3. Права субъектов персональных данных

3.1. Субъекты ПДн имеют право на получение информации, касающейся обработки их персональных данных, в том числе:

- подтверждение факта обработки ПДн и сведения о наличии ПДн;

- сведения о целях обработки, используемых способах обработки, в том числе о применяемых средствах автоматизации или их отсутствии;

- сведения о лицах, которым могут быть раскрыты ПДн;

- сведения о сроках обработки ПДн, в том числе о сроках их хранения;

- сведения о порядке реализации прав, предусмотренных законодательством Российской Федерации.

3.2. Оператор обязан предоставить субъекту ПДн запрашиваемую информацию в течение 30 дней с даты получения запроса, если иной срок не установлен федеральным законом.

4. Заключительные положения

4.1. Настоящее Положение вступает в силу с даты его утверждения и подлежит применению при осуществлении неавтоматизированной обработки ПДн.

4.2. Контроль за соблюдением требований настоящего Положения осуществляется в порядке, установленном законодательством Российской Федерации.

4.3. Настоящее Положение подлежит размещению в доступном для ознакомления месте, в том числе на официальном сайте оператора в информационно-телекоммуникационной сети «Интернет» (при наличии).