Область применения
Требования настоящего Положения носят обязательный характер для всех работников БУ ВО «ВОГЦ», в целях выполнения должностных обязанностей имеющих доступ к персональным данным, а также для работников БУ ВО «ВОГЦ», на которых возложено решение задач обеспечения безопасности персональных данных. Работники БУ ВО «ВОГЦ», участвующие в обработке персональных данных, должны быть ознакомлены с настоящим Положением под роспись.
-
Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Обработка персональных данных в информационных системах БУ ВО «ВОГЦ» должна осуществляться на законной и справедливой основе.
БУ ВО «ВОГЦ» устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
издание нормативных правовых актов БУ ВО «ВОГЦ» по вопросам обработки и защиты персональных данных;
назначение ответственных за организацию обработки и обеспечение безопасности персональных данных;
определение работников, допущенных к обработке (получение, хранение, передача и т.д.) (далее - обработка) персональных данных в БУ ВО «ВОГЦ» и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
ознакомление работников БУ ВО «ВОГЦ», непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику БУ ВО «ВОГЦ» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, обеспечение обучения указанных работников;
получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных, согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны БУ ВО «ВОГЦ» извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
опубликование на официальном сайте БУ ВО «ВОГЦ» в информационно-телекоммуникационной сети Интернет документов, определяющих политику БУ ВО «ВОГЦ» в отношении обработки персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону Российской Федерации
от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике БУ ВО «ВОГЦ» в отношении обработки персональных данных, локальным актам БУ ВО «ВОГЦ».
-
Порядок обработки персональных данных в БУ ВО «ВОГЦ»
-
Определение способов обработки персональных данных в БУ ВО «ВОГЦ»
. Обработка персональных данных подразделяется на:
обработка персональных данных, осуществляемая в автоматизированном режиме (в информационных системах (ИС));
обработка персональных данных, осуществляемая без использования средств автоматизации.
-
Обработка персональных данных в автоматизированном режиме
4.2.1. Обработка персональных данных в ИС с использованием средств автоматизации осуществляется в соответствии с требованиями Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
4.2.2. Не допускается обработка персональных данных в ИС с использованием средств автоматизации, если применяемые меры и средства обеспечения безопасности не соответствуют требованиям, утвержденным Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4.2.3. Обработка персональных данных с использованием средств автоматизации осуществляется в рамках ИС БУ ВО «ВОГЦ» и внешних информационных систем, предоставляемых сторонними организациями. Состав ИС БУ ВО «ВОГЦ» приведен ниже:
Единая информационная система персонифицированного учёта граждан в органах социальной защиты Воронежской области.
Информационная система «1С - Предприятие» (версия 8,3).
Информационная система «Эксперт» (Зарплата / Кадры).
|
