Об утверждении положения об организации обработки персональных данных без использования средств автоматизации

Приложение № 1

к приказу МБУ СШ № 3 г. Ставрополя

от «___» __________ 2021 г. № ______

ПОЛОЖЕНИЕ

об организации обработки персональных данных, обрабатываемых в

МБУ СШ № 3 г. Ставрополя без использования средств автоматизации

  1. 1.        Основные термины и определения
    1. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    1. Основные технические средства и системы– технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи персональных данных.
    1. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
    1. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    1. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    1. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  2. Настоящее Положение об организации обработки персональных данных в МБУ СШ № 3 г. Ставрополя без использования средств автоматизации (далее – Положение), разработано в соответствии с законодательством Российской Федерации о персональных данных (далее – ПДн) и нормативными правовыми актами (методическими документами) федеральных органов исполнительной власти по вопросам безопасности ПДн.
  3. Настоящее Положение определяет основные принципы обеспечения безопасности ПДн при их обработке без использования средств автоматизации, а также ответственность работников, участвующих в такой обработке.
  4. Положение обязательно для исполнения всеми работниками МБУ СШ № 3 г. Ставрополя (далее – Учреждение), непосредственно участвующими в обработке ПДн без использования средств автоматизации.
  5. ПДн при их неавтоматизированной обработке должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм.
  6. Не допускается хранение ПДн различных категорий на одном материальном носителе.
  7. Не допускается фиксация на одном бумажном носителе ПДн, цели обработки которых заведомо не совместимы.
  8. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее –Типовая форма), должны соблюдаться следующие условия:
  9. типовая форма или связанные с ней документы должны содержать сведения о цели обработки ПДн, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта ПДн, источник получения ПДн, сроки обработки ПДн, перечень действий с ПДн, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки ПДн;
  10. типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на неавтоматизированную обработку ПДн, при необходимости получения письменного согласия на обработку ПДн;
  11. типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;
  12. типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых, заведомо не совместимы.
  13. Должно обеспечиваться раздельное хранение материальных носителей, содержащих ПДн, обработка которых осуществляется в различных целях.
  14. При несовместимости целей неавтоматизированной обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн, в частности:
  15. при необходимости использования или распространения определенных ПДн отдельно от находящихся на том же материальном носителе других ПДн, осуществляется копирование ПДн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПДн, не подлежащих распространению и использованию, используется (распространяется) копия ПДн;
  16. при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию.
  17. Работники Учреждения, осуществляющие неавтоматизированную обработку ПДн, имеют допуск к обработке ПДнв соответствии с «Перечнем должностей работников ГБУ ДО «КЦЭТК», допущенных к обработке персональных данных», утвержденным Директором Учреждения.
  18. Необходимо принимать организационные (охрана помещений) и технические меры, исключающие возможность несанкционированного доступа к материальным носителям ПДн.
  19. Учреждение не передает материальные носители персональных данных любым лицам, без письменного согласия субъектов ПДн, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПДн, а также в иных случаях, предусмотренных законодательством Российской Федерации.
  20. При передаче материальных носителей, содержащих ПДн, третьей стороне должны быть приняты меры, исключающие возможность несанкционированного доступа к ПДн.
  21. При передаче материальных носителей, содержащих ПДн, третьей стороне должно быть подготовлено сопроводительное письмо, в котором зафиксирован состав передаваемых материальных носителей, с указанием количества страниц для бумажных носителей, с указанием степени конфиденциальности (если необходимо).
  22. О факте передачи/приема материальных носителей, содержащих ПДн, делаются соответствующие записи в журналах учета исходящей/входящей корреспонденции.
  23. При приеме материальных носителей, содержащих ПДн, должны быть приняты меры, обеспечивающие их сохранность. При приеме бумажных носителей работа с такими носителями должна быть организована, в соответствии с принципом конфиденциального делопроизводства, действующего в Учреждении.
  24. При хранении материальных носителей ПДн должны соблюдаться условия, обеспечивающие сохранность ПДн, исключающие несанкционированный к ним доступ.
  25. Материальные носители ПДн должны храниться в пределах контролируемой зоны.
  26. Территория контролируемой зоны определяется приказом Директора Учреждения.
  27. Запрещен вынос или копирование носителей ПДн.
  28. В нерабочее время и время отсутствия необходимости использования ПДн материальные носители ПДн должны храниться в хранилищах материальных носителей ПДн.
  29. Перечень мест хранения носителей ПДн определяется в «Журнале учета мест хранения носителей персональных данных, обрабатываемых без использования средств автоматизации», форма которого установлена в Приложении 1 к настоящему Положению.
  30. Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
  31. Уничтожение носителей ПДн осуществляется в течение 30 дней с момента отзыва субъектом ПДн согласия на обработку ПДн (если более короткий срок не предусмотрен соответствующим договором, стороной которого является Учреждение) или истечения сроков обработки ПДн, в том числе хранения в архивах.
  32. Уничтожением бумажных носителей ПДн занимается комиссия по организации работ по защите ПДн, создаваемая приказом Директора Учреждения.
  33. Бумажные носители ПДн (документы, их копии, выписки), уничтожаются путём измельчения на мелкие части, исключающие возможность последующего восстановления информации, или сжигаются.
  34. По окончании уничтожения бумажных носителей ПДн комиссией составляется «Акт об уничтожении бумажных носителей персональных данных», форма которого установлена в Приложении 2 к настоящему Положению.
  35. Комиссия составляет и подписывает в двух экземплярах соответствующий «Акт об уничтожении бумажных носителей персональных данных». В течение трех дней после составления акт направляется на утверждение Директору Учреждения. После утверждения один экземпляр акта остается у ответственного за организацию обработки ПДн, второй экземпляр передается в архив на хранение.
  36. Ответственность за надлежащее и своевременное выполнение функций, предусмотренных настоящим положением, несет ответственный за организацию обработки ПДнв Учреждении.
  37. На ответственного за организацию обработки ПДн в Учреждении возлагается персональная ответственность за:
  38. создание надлежащих условий для использования документов;
  39. сохранность документов.
  40. Срок действия и порядок внесения изменений
  41. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
  42. Изменения и дополнения в настоящее Положение вносятся приказом Директора Учреждения.

Приложение 1

к Положению об организации обработки персональных данных МБУ СШ № 3 г. Ставрополя без использования средств автоматизации

ФОРМА

Журнал учета мест хранения носителей персональных данных в

МБУ СШ № 3 г. Ставрополя

№ п/пМесто хранения, адресДата начала храненияПеречень хранимых материальных носителей персональных данныхСрок храненияФамилия, имя, отчество принявшего на хранение, подпись
123456

Приложение № 2

к Положению об организации

обработки персональных данных в МБУ СШ № 3

г. Ставрополя без использования средств автоматизации

ФОРМА

АКТ

«___» ____________ 202__г. № ______
Ставрополь

Об уничтожении бумажных

носителей персональных данных

Комиссия в составе:

Председатель:

 ___________________________________________________________

Члены комиссии:

 1. _________________________________________________________
 2. _________________________________________________________
 3. _________________________________________________________

составили настоящий акт о том, что в результате проведенной экспертной оценки подлежат уничтожению следующие документы, срок хранения которых истек (опись прилагается):

№ п/пДата окончания срока обработки зафиксированных на носителе персональных данныхНаименование бумажного носителяПримечание
1234
    

Перечисленные бумажные носители персональных данных уничтожены путем _____________________________________________________________________________.

(разрезания, сжигания, механического уничтожения, сдачи предприятию по утилизации вторичного сырья и т.п.)

Председатель:  
__________________________________________________________________________
Члены комиссии:  
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________

ЛИСТ ОЗНАКОМЛЕНИЯ

с приказом МБУ СШ № 3 г. Ставрополя от «___» ____________ 2021 г. № ______

«Об утверждении положения об организации обработки персональных данных без использования средств автоматизации»

№ п/пФамилия имя отчествоДолжностьДата ознакомленияПодпись
1  «___» ___ 20__ г. 
2  «___» ___ 20__ г. 
3  «___» ___ 20__ г. 
4  «___» ___ 20__ г. 
5  «___» ___ 20__ г. 
6  «___» ___ 20__ г. 
7  «___» ___ 20__ г. 
8  «___» ___ 20__ г. 
9  «___» ___ 20__ г. 
10  «___» ___ 20__ г. 
11  «___» ___ 20__ г. 
12  «___» ___ 20__ г. 
13  «___» ___ 20__ г. 
14  «___» ___ 20__ г. 
15  «___» ___ 20__ г. 
16  «___» ___ 20__ г. 
17  «___» ___ 20__ г. 
18  «___» ___ 20__ г. 
19  «___» ___ 20__ г. 
20  «___» ___ 20__ г.