فرم استاندارد برای توضیح به موضوع داده های شخصی عواقب قانونی امتناع از ارائه داده های شخصی آنها (خدمات و عملکردهای دولتی). دستور عواقب قانونی امتناع از ارائه اطلاعات شخصی

عزیز _______________________!

مطابق با الزامات ماده 18 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی"، به شما اطلاع می دهیم که برای اهداف:

(اهدافی که پردازش داده های شخصی برای آنها ضروری است را مشخص کنید)

اداره منطقه شهرداری والدای (از این پس اپراتور نامیده می شود) باید اطلاعات شخصی زیر را از شما دریافت کند:

_______________________________________________________________________________________________________________________________

(دقیقاً مشخص کنید که چه اطلاعات شخصی یا اسنادی باید ارائه شود)

تعهد شما به ارائه داده های شخصی مشخص شده است: _________________________________________________________________________________________________________________________________

(جزئیات و نام قوانین قانونی نظارتی)

در صورت امتناع از ارائه اطلاعات شخصی خود، اپراتور قادر به پردازش قانونی آن نخواهد بود که این امر عواقب قانونی زیر را برای شما به دنبال خواهد داشت: ________________________________________________________________________________________________________________________________________________

(پیامدهای قانونی برای موضوع داده های شخصی ذکر شده است، یعنی موارد ظهور، تغییر یا خاتمه حقوق شخصی یا مالکیت شهروندان یا مواردی که به نحو دیگری بر حقوق، آزادی ها و منافع مشروع وی تأثیر می گذارد)

_________________ _______________________________________________

(تاریخ) (نام خانوادگی، حروف اول و امضا)

تایید شده

مصوبه مدیریت ناحیه شهرداری ولدای مورخ 1396/02/08 شماره 133

سفارش

دسترسی افراد دارای پست های شهرداری، کارمندان شهرداری، کارمندان اداره منطقه شهرداری والدای و سایر افراد به محل هایی که داده های شخصی در آن پردازش می شود.

1. این رویه دسترسی افراد دارای پست های شهرداری، کارمندان شهرداری، کارمندان اداره منطقه شهرداری والدای و سایر افراد را به محل اداره منطقه شهرداری که در آن داده های شخصی پردازش می شود، تنظیم می کند.

2. مسئولیت حصول اطمینان از تطبیق با الزامات این طرزالعمل بر عهده رؤسای بخشهای ساختاری اداره ناحیه شهرداری است. نظارت بر رعایت الزامات این آیین نامه توسط رئیس منطقه شهرداری انجام می شود.

3. محلی که داده های شخصی در آن پردازش می شود باید ایمنی اطلاعات و وسایل فنی را تضمین کند و امکان ورود کنترل نشده به محل و مشاهده بصری آنها توسط افراد غیرمجاز را منتفی کند.

4. داده‌های شخصی روی کاغذ در محل‌هایی که داده‌های شخصی پردازش می‌شوند باید در مکانی غیرقابل دسترس برای افراد غیرمجاز نگهداری شوند.

5. رسانه های کاغذی اطلاعات شخصی در کابینت های فلزی ذخیره می شوند که با کلید قابل قفل هستند، رسانه های الکترونیکی اطلاعات شخصی (دیسک، فلش کارت) در گاوصندوق ذخیره می شوند.

6. قبل از بستن محوطه ای که داده های شخصی در آن پردازش می شود، در پایان روز رسمی (کاری)، کارمندانی که حق دسترسی به محل هایی را دارند که داده های شخصی در آن پردازش می شود، موظفند:

6.1. رسانه های کاغذی داده های شخصی و رسانه های الکترونیکی داده های شخصی را در کابینت ها قرار دهید و کابینت ها (دیسک، فلش کارت) را در گاوصندوق قفل کنید.

6.2. وسایل فنی (به استثنای تجهیزاتی که دائماً کار می کنند) و وسایل الکتریکی را از شبکه جدا کنید، روشنایی را خاموش کنید.

6.3. پنجره ها را ببندید؛

6.4. درها را ببندید.

7. فقط کارمندانی که مستقیماً در این محل کار می کنند حق دارند به طور مستقل وارد محوطه ای شوند که داده های شخصی در آن پردازش می شود.

8. کارمندانی که حق دسترسی به محل را دارند، قبل از باز کردن محل هایی که داده های شخصی در آن پردازش می شود، موظفند:

8.1. یک بازرسی خارجی از درب جلو برای اطمینان از یکپارچگی درب و قفل انجام دهید.

8.2. در را باز کنید و اتاق را بررسی کنید، یکپارچگی قفل کابینت ها و گاوصندوق ها را بررسی کنید.

9. در صورت مشاهده نقص در درب و وسایل قفل، کارکنان موظفند:

9.1. بدون باز کردن محلی که داده های شخصی در آن پردازش می شود، هر گونه نقص شناسایی شده را به سرپرست فوری خود گزارش دهید.

9.2. با حضور حداقل دو نفر دیگر از کارکنان بخشداری شهرداری، از جمله ناظر فوری، محل را باز کرده و آن را بازرسی کنید.

9.3. در مورد تخلفات شناسایی شده گزارش تهیه و به سرپرست منطقه شهرداری جهت رسیدگی رسمی ارائه شود.

10. کارمندان اداره منطقه شهرداری که داده های شخصی را در مدیریت منطقه شهرداری پردازش می کنند، به محل اداره منطقه شهرداری که در آن اطلاعات شخصی بدون محدودیت در ساعات کاری پردازش می شود، دسترسی دارند.

11. کارمندان اداره منطقه شهرداری که داده های شخصی را در مدیریت منطقه شهرداری پردازش می کنند، مجاز به اقامت در محل در نظر گرفته شده برای پردازش داده های شخصی در ساعات غیر کاری با مجوز سرپرست فوری هستند.

12. در صورت لزوم اتخاذ تدابیر اضطراری در ساعات غیر کاری در صورت بروز آتش سوزی یا هشدار امنیتی یا حوادث در سیستم های تامین انرژی، آب و گرما، محلی که داده های شخصی در آن پردازش می شود توسط کمیسیونی متشکل از آن باز می شود. حداقل دو نفر

13. حضور مستقل در محل اداره منطقه شهرداری که در آن پردازش داده های شخصی انجام می شود، کارکنان شهرداری، کارمندان اداره منطقه شهرداری و سایر افرادی که حق دسترسی ندارند. داده های شخصی باید حذف شوند.

14. دسترسی سایر افراد به محل اداره منطقه شهرداری که در آن داده های شخصی پردازش می شود، تنها با شرکت کارمندی که داده های شخصی را در این محل پردازش می کند، انجام می شود که ابتدا امکان سنجی و زمان لازم را ارزیابی می کند. حضور فرد در محل، و همچنین بررسی مدارک، مدارک شناسایی.

15. تعمیر و نگهداری تجهیزات کامپیوتری و سازمانی، نگهداری نرم افزار و همچنین سایر کارها با حضور کارمند شاغل در این اتاق انجام می شود.

وزارت اقتصاد راه و ترابری منطقه استاوروپل

سفارش

در مورد تصویب فرم استاندارد توضیح در مورد موضوع داده های شخصی پیامدهای قانونی امتناع از ارائه اطلاعات شخصی شما

مطابق با قانون فدرال 27 ژوئیه 2006 N 152-FZ "در مورد داده های شخصی"، قطعنامه های دولت فدراسیون روسیه مورخ 1 نوامبر 2012 N 1119 "در مورد تصویب الزامات حفاظت از داده های شخصی در حین پردازش آنها در سیستم های اطلاعات داده های شخصی"، مورخ 15 سپتامبر 2008 N 687 "در مورد تصویب مقررات مربوط به ویژگی های پردازش داده های شخصی انجام شده بدون استفاده از ابزارهای اتوماسیون"، مورخ 21 مارس 2012 N 211 "در مورد تصویب لیست اقدامات با هدف اطمینان از اجرای تعهدات مقرر در قانون فدرال "در مورد داده های شخصی" و قوانین قانونی نظارتی اتخاذ شده مطابق با آن، اپراتورهایی که ارگان های ایالتی یا شهرداری هستند" دستور می دهم:

1. تأیید فرم استاندارد پیوست شده که به موضوع اطلاعات شخصی عواقب قانونی امتناع از ارائه اطلاعات شخصی وی را توضیح می دهد.

2. دستور وزارت راه منطقه استاوروپل مورخ 16 آوریل 2013 N 70-o/d را باطل تشخیص دهید.

3. این دستور از تاریخ امضا لازم الاجرا می باشد.

وزیر
I.A.VASILIEV

فرم استاندارد برای توضیح به موضوع داده های شخصی عواقب قانونی امتناع از ارائه داده های شخصی وی

تایید شده
به ترتیب
وزارت راه
و حمل و نقل منطقه استاوروپل
مورخ 29 ژانویه 2014 N 47-о/д

برای من، _________________________________________________________________،

(نام و نام خانوادگی)

عواقب قانونی امتناع از ارائه اطلاعات شخصی شما را روشن کرد

داده ها به وزارت تأسیسات جاده ای و حمل و نقل منطقه استاوروپل

مطابق با مصوبه دولت فدراسیون روسیه

حصول اطمینان از انجام وظایف مقرر در قانون فدرال "در مورد

داده های شخصی" و استانداردهای نظارتی اتخاذ شده مطابق با آن

اعمال حقوقی، اپراتورهایی که دولتی یا

مقامات شهرداری" و "قوانین پردازش داده های شخصی در

وزارت تأسیسات جاده ای و حمل و نقل منطقه استاوروپل،

مصوب وزارت راه و ترابری

قلمرو استاوروپل به تاریخ ژانویه __، 2014 N __-o/d، فهرستی مشخص شده است

داده های شخصی که موضوع داده های شخصی موظف به آن است

ارائه در ارتباط با

(حل مسائل حوزه فعالیت، تامین دولت

___________________________________________________________________________

خدمات، اجرای حق کار، حق بازنشستگی،

___________________________________________________________________________

حق بیمه درمانی کارکنان)

به من هشدار داده می شود که در صورت امتناع از ارائه شخصی خود

توسط وزارتخانه هنگام حل و فصل مسائل در زمینه فعالیت، حقوق من است

ممکن است به طور کامل اجرا نشود؛

حقوق من برای کار، بازنشستگی و بیمه درمانی

نمی تواند به طور کامل اجرا شود و قرارداد کار (قرارداد)

مشروط به فسخ

"__" _____________ 20__ ______________ "_______________________"

(تاریخ) (امضا) (رونوشت امضا)

توضیح عواقب قانونی امتناع از ارائه داده های شخصی به موضوع داده های شخصی
عزیز _________________________________________________

(نام و نام خانوادگی)

مطابق با الزامات قانون فدرال فدراسیون روسیه N 152-FZ مورخ 27 ژوئیه 2006 "در مورد داده های شخصی"، به شما اطلاع می دهیم که تعهد به ارائه اطلاعات شخصی شما توسط بند 2 قسمت 1 ماده 6 تعیین شده است. قانون فدرال "در مورد داده های شخصی" (پردازش داده های شخصی برای دستیابی به اهداف پیش بینی شده توسط معاهده بین المللی فدراسیون روسیه یا قانون، برای اجرا و انجام وظایف، اختیارات و مسئولیت های تعیین شده توسط قانون ضروری است. فدراسیون روسیه به اپراتور)، و همچنین مقررات زیر: قانون فدرال "در مورد خدمات شهری در فدراسیون روسیه"، قانون فدرال "در مورد مقابله با فساد"، قانون کار فدراسیون روسیه.

اگر از ارائه اطلاعات شخصی خود امتناع کنید، مدیریت ناحیه شهرداری روسوشانسکی در منطقه ورونژ نمی تواند به طور قانونی چنین پردازشی را انجام دهد، که منجر به عواقب قانونی زیر برای شما خواهد شد:

مطابق با مواد 57، 65، 69 قانون کار فدراسیون روسیه، موضوع اطلاعات شخصی که وارد کار می شود یا در مدیریت شهرک روستایی لیزینوفسکی کار می کند، ملزم به ارائه لیست خاصی از اطلاعات در مورد خود است.

بدون ارائه اطلاعات شخصی موضوع مورد نیاز برای انعقاد قرارداد کار، قرارداد کار منعقد نمی شود.

بر اساس بند 11 از قسمت 1 ماده 77 قانون کار فدراسیون روسیه ، در صورتی که این تخلف امکان ادامه کار را منع کند ، قرارداد کار به دلیل نقض قوانین اجباری تعیین شده برای انعقاد آن فسخ می شود.

"____"_____________20__

______________ _____________________________________

(تاریخ) (امضا) (رونوشت امضا)

پیوست شماره 14

سفارش

دسترسی کارمندان اداره لیزینوفسکی به محل هایی که داده های شخصی در آن پردازش می شود
1. مقررات عمومی

1.1. این رویه برای دسترسی کارکنان اداری به محل هایی که داده های شخصی در آن پردازش می شود (از این پس به عنوان رویه نامیده می شود) الزامات یکسانی را برای دسترسی کارکنان اداره شهرک روستایی لیزینوفسکی (از این پس به عنوان اداره) به اماکن اداری تعیین می کند. به منظور جلوگیری از نقض حقوق افراد مربوط به داده های شخصی پردازش شده در اداره و اطمینان از رعایت الزامات قانون در مورد داده های شخصی.

1.2. این رویه برای اعمال و اجرا توسط کلیه کارکنان اداره الزامی است.

1.3. لیست اماکن اداری که داده های شخصی در آنها پردازش می شود با دستور اداره تأیید می شود.
2. الزامات برای اماکن اداری

2.1. به منظور اطمینان از انطباق با الزامات مربوط به محدود کردن دسترسی به اماکن اداری، اداره دارای موارد زیر است:

استفاده از اماکن اداری دقیقاً برای هدف مورد نظرشان؛

وجود درب در ورودی اماکن خدمات مجهز به دستگاه های قفل و واشر آب بندی.

شیشه‌کاری پنجره‌های ساختمان اداری، بسته نگه داشتن آنها در ساعات غیر کاری.

دسترسی به اماکن اداری به کارمندان اداره محدود می شود.

2.2. دسترسی به دفتر کارمندان فقط برای انجام دستورالعمل ها و کسب اطلاعات لازم برای انجام وظایف رسمی مطابق با شرح شغل و سایر افراد - در مواردی که توسط قانون تعیین شده است مجاز است.

2.3. در هر محل اداری، فردی منصوب می شود که مسئولیت رعایت الزامات محدود کردن دسترسی به اماکن اداری را بر عهده دارد.

2.4. کارمندان از انتقال کلید اماکن اداری به اشخاص ثالث منع می شوند.
3. نظارت بر انطباق

دسترسی کارمندان به اماکن اداری

3.1. کنترل فعلی نگهداری از اماکن اداری توسط مقام مسئول حفاظت از داده های شخصی در اداره انجام می شود.

3.2. کارمندانی که متوجه تلاش افراد غیرمجاز برای ورود به محوطه دفتر می شوند، بلافاصله این موضوع را به مقام مسئول حفاظت از داده های شخصی در اداره گزارش می دهند.

پیوست شماره 15

نمودار مناطق کنترل شده از محل

(ساختمان اداری شهرک روستایی لیزینوفسکی، طبقه 1)

پیوست شماره 16
دستورالعمل ها

کاربر مسئول ابزارهای حفاظت از اطلاعات رمزنگاری

1. 
   یک قسمت مشترک
   1. 
      این دستورالعمل مطابق با دستور تهیه شده است آژانس فدرال ارتباطات و اطلاعات دولتی زیر نظر رئیس جمهور فدراسیون روسیه(FAPSI) مورخ 13/06/2001 شماره 152 «در مورد تصویب دستورالعمل سازماندهی و تضمین امنیت ذخیره‌سازی، پردازش و انتقال از طریق کانال‌های ارتباطی با استفاده از ابزارهای حفاظت رمزنگاری اطلاعات با دسترسی محدود که حاوی اطلاعات تشکیل‌دهنده یک دولت نیست. راز" و به دستور FSB روسیه مورخ 10.07.2014 N 378 "در مورد تأیید ترکیب و محتوای اقدامات سازمانی و فنی برای اطمینان از امنیت داده های شخصی در هنگام پردازش آنها در سیستم های اطلاعات داده های شخصی با استفاده از ابزارهای حفاظت از اطلاعات رمزنگاری لازم است. برای انجام الزامات تعیین شده توسط دولت فدراسیون روسیه برای حفاظت از داده های شخصی برای هر سطح امنیتی."
   2. 
      کاربر مسئول ابزارهای حفاظت از اطلاعات رمزنگاری (که از این پس CIPF نامیده می شود) از بین کارمندان اداره شهرک روستایی لیزینوفسکی (از این پس اداره نامیده می شود) منصوب می شود و با دستور رئیس از این وظایف معاف می شود. مدیریت.
2. 
   الزامات صلاحیت

دانش و مهارت های حرفه ای:

1. 
   کاربر مسئول CIPF در کار خود توسط اسناد نظارتی زیر فدراسیون روسیه و اسناد سازمانی و اداری اداره هدایت می شود:

– «دستورالعمل سازماندهی و تضمین امنیت ذخیره‌سازی، پردازش و انتقال از طریق کانال‌های ارتباطی با استفاده از ابزارهای حفاظت رمزنگاری اطلاعات با دسترسی محدود که حاوی اطلاعات محرمانه دولتی نیست» مصوب شده با دستور شماره ۱۵۲ FAPSI مورخ ۱۳ ژوئن، 2001;

- «الزامات استاندارد برای سازماندهی و اطمینان از عملکرد رمزگذاری (رمزنگاری) ابزارهای در نظر گرفته شده برای محافظت از اطلاعاتی که حاوی اطلاعات محرمانه دولتی نیستند در صورت استفاده از آنها برای اطمینان از امنیت داده های شخصی در طول پردازش آنها در سیستم های اطلاعات داده های شخصی. "، تایید شده توسط FSB روسیه از 02/21/2008 شماره 149/6/6-622.

دستور FSB روسیه مورخ 10 ژوئیه 2014 N 378 "در مورد تصویب ترکیب و محتوای اقدامات سازمانی و فنی برای اطمینان از امنیت داده های شخصی در حین پردازش آنها در سیستم های اطلاعات داده های شخصی با استفاده از ابزارهای حفاظت از اطلاعات رمزنگاری شده لازم برای تحقق الزامات تعیین شده توسط دولت فدراسیون روسیه برای حفاظت از داده های شخصی برای هر سطح امنیتی"؛

- دستورات، دستورالعمل ها و سایر اسناد سازمانی و اداری اداره.

1. 
   مسئولیت های عملکردی

مسئولیت های یک کاربر مسئول CIPF عبارتند از:

1. 
   اجرای به موقع و با کیفیت دستورالعمل های مدیریت اداری، که در محدوده اختیارات آن تعیین شده توسط قانون فدراسیون روسیه ارائه شده است.
2. 
   ارائه کمک های مشاوره ای در مورد مسائل مربوط به رعایت امنیت اطلاعات هنگام استفاده از ابزارهای امنیت اطلاعات رمزنگاری شده.
3. 
   بهبود مستمر مهارت ها و توانایی های حرفه ای لازم برای انجام صحیح وظایف عملکردی.
4. 
   آگاهی از روند عملیات سیستم های حفاظت از اطلاعات رمزنگاری که توسط مدیریت استفاده می شود.
5. 
   نگهداری سوابق CIPF، اسناد کلیدی و گواهی امضای دیجیتال الکترونیکی که توسط اسناد نظارتی ایجاد شده است.
6. 
   رعایت رژیم محرمانگی هنگام رسیدگی به اطلاعات به دست آمده در حین انجام وظایف عملکردی، از جمله اطلاعات مربوط به عملکرد و روش برای اطمینان از امنیت CIPF مورد استفاده و اسناد کلیدی آنها.
7. 
   ذخیره قابل اعتماد CIPF، اسناد عملیاتی و فنی برای آنها، اسناد کلیدی.
8. 
   شناسایی تلاش های افراد غیرمجاز برای به دست آوردن اطلاعات در مورد اطلاعات محرمانه محافظت شده، در مورد CIPF مورد استفاده یا اسناد کلیدی برای آنها و اطلاع رسانی به موقع در این مورد به رئیس مرجع حفاظت از اطلاعات رمزنگاری شده.
9. 
   فوراً اقداماتی را برای جلوگیری از افشای اطلاعات محافظت شده با ماهیت محرمانه و همچنین نشت احتمالی چنین اطلاعاتی در صورت وجود واقعیت های مفقود یا کمبود CIPF، اسناد کلیدی برای آنها، گواهی ها، مجوزها، کلیدهای محل، اتاق های ذخیره سازی، گاوصندوق ها انجام دهید. (کابینت فلزی) مهر شخصی و ... .پ.

کاربر مسئول CIPF عملکردهای زیر را انجام می دهد:

1. 
   انجام فعالیت های پیشگیرانه برای مطابقت با الزامات اسناد حاکم، اسناد فنی و عملیاتی با کارکنان اداره که به عنوان کاربران سیستم حفاظت از اطلاعات رمزنگاری شده اند.
2. 
   در انجام تحقیقات داخلی در مورد نقض الزامات مربوط به حفاظت از اطلاعات رمزنگاری شرکت می کند.
3. 
   اقداماتی را برای جلوگیری از افشای و نشت اطلاعات محدود شده در حین عملیات و ذخیره سازی وسایل فنی ویژه ای که برای انتقال، دریافت و پردازش اطلاعات محرمانه در نظر گرفته شده است و همچنین هنگام استفاده از کانال های ارتباطی ناامن انجام می دهد.

3.13. در توسعه مواد روش‌شناختی و نظارتی شرکت می‌کند و کمک‌های روش‌شناختی لازم را در انجام کارهای مربوط به حفاظت از اطلاعات هنگام مدیریت اطلاعات رمزنگاری‌شده ارائه می‌کند.

1. 
   حقوق

کاربر مسئول CIPF:

1. 
   بررسی های برنامه ریزی شده و برنامه ریزی نشده عملکرد CIPF، در دسترس بودن اسناد کلیدی و اسناد فنی را با CIPF انجام دهید.
2. 
   انجام تعامل در محدوده صلاحیت خود با سازمان های تولید کننده دستگاه های حفاظت اطلاعات رمزنگاری.
3. 
   اگر ترکیب CIPF تغییر کند، بازآموزی حرفه ای، آموزش پیشرفته و کارآموزی را به روشی که توسط قانون فدراسیون روسیه تعیین شده است، دریافت کنید.
4. 
   درخواست حسابرسی داخلی
1. 
   مسئوليت

کاربر مسئول CIPF مطابق با قوانین فدراسیون روسیه مسئولیت شخصی دارد:

1. 
   انجام وظایف محوله و استفاده صحیح از حقوقی که مطابق با این مسئولیت های عملکردی به وی اعطا شده است.
2. 
   اجرای نابهنگام یا بی کیفیت دستورات اداری.
3. 
   افشای اطلاعات طبقه بندی شده به عنوان اطلاعات محدود، که در حین انجام وظایف عملکردی یا موارد دیگر، از دست دادن رسانه آن، انتقال به اشخاص ثالث، انتشار بدون مجوز از مدیریت، و همچنین استفاده برای انجام هر گونه فعالیتی که می تواند باعث آسیب به آن شود، شناخته شده است. اداره

پیوست شماره 17

دستورالعمل ها

در مورد سازماندهی و تضمین امنیت ذخیره سازی، پردازش و انتقال از طریق کانال های ارتباطی با استفاده از ابزارهای حفاظت رمزنگاری اطلاعات با دسترسی محدود که حاوی اطلاعات محرمانه دولتی نیست.

(راهنمای کاربر CIPF)

1. 
   ابزارهای حفاظت از اطلاعات رمزنگاری (که از این پس به عنوان حفاظت از اطلاعات رمزنگاری نامیده می شود) برای اطمینان از امنیت ذخیره سازی، پردازش و انتقال اطلاعات با دسترسی محدود از طریق کانال های ارتباطی که حاوی اطلاعات محرمانه دولتی نیستند، طراحی شده اند.
2. 
   دارندگان اطلاعات محرمانه موظفند دستورالعمل های کاربر مسئول CIPF را در مورد کلیه مسائل سازماندهی و تضمین امنیت ذخیره سازی، پردازش و انتقال از طریق کانال های ارتباطی با استفاده از CIPF اطلاعات محرمانه دنبال کنند.

فقط مقامات مجاز که سطح دانش لازم را در زمینه کار با حفاظت از اطلاعات رمزنگاری دارند و به دستور رئیس اداره شهرک روستایی لیزینوفسکی منصوب می شوند مجاز به کار با حفاظت از اطلاعات رمزنگاری هستند.

1. 
   کاربران CIPF باید :

• 
  عدم افشای اطلاعات محرمانه ای که به آنها اجازه داده شده است، مرزهای حفاظت از آن، از جمله اطلاعات مربوط به کلیدهای رمزنگاری.
• 
  مطابق با الزامات برای اطمینان از امنیت اطلاعات محرمانه با استفاده از CIPF؛
• 
  کاربر مسئول سیستم حفاظت از اطلاعات رمزنگاری را در مورد تلاش افراد غیرمجاز که برای آنها شناخته شده است برای به دست آوردن اطلاعات در مورد اطلاعات امنیتی اطلاعات رمزنگاری مورد استفاده یا اسناد کلیدی آنها مطلع کنید.
• 
  پس از حذف، اخراج یا حذف از وظایف مربوط به استفاده از CIPF، تحویل CIPF، اسناد عملیاتی و فنی برای آنها، اسناد کلیدی.
• 
  بلافاصله کاربر مسئول CIPF را در مورد حقایق از دست دادن یا کمبود CIPF، اسناد کلیدی مربوط به آنها، کلیدهای محل، تأسیسات ذخیره سازی، مهرهای شخصی و سایر مواردی که ممکن است منجر به افشای اطلاعات محرمانه محافظت شده و همچنین دلایل و شرایط نشت احتمالی چنین اطلاعاتی.

1. 
   کاربران ممنوع هستند :

• 
  از اسناد کلیدی کپی غیرمجاز تهیه کنید.
• 
  حذف غیرمجاز رسانه های کلیدی خارج از منطقه کنترل شده؛
• 
  اسناد کلیدی و رسانه‌های کلیدی را در خارج از تأسیسات و محل‌های ذخیره‌سازی مشخص شده ذخیره کنید.
• 
  رسانه های کلیدی را در حالت هایی که در حالت عادی استفاده از رسانه های کلیدی پیش بینی نشده است به خواننده وارد کنید.
• 
  هر گونه تغییر در نرم افزار CIPF انجام دهید.
• 
  تنظیمات تنظیم شده توسط برنامه نصب CIPF یا مدیر امنیت اطلاعات را تغییر دهید.
• 
  باز کردن غیرمجاز واحدهای سیستم رایانه شخصی را انجام دهید، دستگاه ها و کانکتورهای اضافی را به رایانه شخصی که در بسته ارائه نشده است وصل کنید.

1. 
   کاربران تنها پس از آموزش مناسب و آشنایی با این دستورالعمل ها مجاز به کار مستقیم با CIPF هستند. کاربران در مورد قوانین کار با اطلاعات حفاظت از اطلاعات رمزنگاری شده توسط یک کاربر مسئول اطلاعات حفاظت از اطلاعات رمزنگاری آموزش دیده اند.
2. 
   تولید اسناد کلیدی توسط کاربر مسئول CIPF با استفاده از استاندارد CIPF (در صورتی که چنین امکانی در اسناد عملیاتی و فنی CIPF پیش بینی شده باشد) انجام می شود.
3. 
   اسناد کلیدی، CIPF با کلیدهای رمزنگاری وارد شده به رسانه های ملموس حاوی اطلاعات محرمانه اشاره دارد. در این مورد، الزامات این دستورالعمل و سایر اسناد تنظیم کننده روند رسیدگی به اطلاعات محرمانه در سازمان باید رعایت شود.
4. 
   CIPF استفاده شده یا ذخیره شده، اسناد عملیاتی و فنی برای آنها، اسناد کلیدی مشمول ثبت کپی به کپی در "دفترچه گزارش حسابداری کپی به کپی وسایل رمزنگاری، اسناد عملیاتی و فنی برای آنها، اسناد کلیدی" است.
5. 
   کلیه کپی های CIPF، اسناد عملیاتی و فنی برای آنها، اسناد کلیدی باید در مقابل امضا در دفترچه ثبت نام مناسب کاربران CIPF که شخصاً مسئول ایمنی آنها هستند صادر شود.
6. 
   انتقال کپی از CIPF، اسناد عملیاتی و فنی برای آنها و اسناد کلیدی فقط بین کاربران CIPF در مقابل امضا در مجله مربوطه مجاز است.
7. 
   کاربران CIPF بسته‌های نصبی CIPF، اسناد عملیاتی و فنی را برای خود و اسناد کلیدی را در کابینت‌ها (جعبه، گاوصندوق) برای استفاده فردی ذخیره می‌کنند، در شرایطی که دسترسی کنترل‌نشده به آن‌ها و همچنین تخریب غیرعمدی را ممنوع می‌کند.
8. 
   برای جلوگیری از از دست رفتن اطلاعات کلیدی به دلیل نقص رسانه، توصیه می شود نسخه های پشتیبان ایجاد کنید. کپی ها باید به درستی برچسب گذاری شوند و می توان از آنها مانند نسخه های اصلی استفاده و ذخیره کرد.
9. 
   کلیدهای رمزنگاری که مشکوک به لو رفتن هستند باید فورا توقیف شوند و در صورت اثبات مصالحه، به درستی از بین بروند.
10. 
    استقرار، تجهیزات ویژه، امنیت و سازماندهی رژیم در اماکنی که CIPF در آن نصب شده یا اسناد کلیدی آنها ذخیره می شود باید از ایمنی اطلاعات محرمانه، CIPF، اسناد کلیدی و رسانه های کلیدی اطمینان حاصل کند.
11. 
    تجهیزات رایانه ای که عملکرد عادی CIPF روی آنها انجام می شود باید مجهز به ابزار کنترل باز شدن آنها (مهر و موم شده، مهر و موم شده) باشد. محل آب بندی (آب بندی) CIPF و سخت افزار باید به گونه ای باشد که بتوان آن را به صورت بصری مانیتور کرد.

پیوست شماره 18

مقررات در

حامل های داده های شخصی

V

1. این آیین نامه سازمان حسابداری، ذخیره سازی، صدور و انهدام رسانه های رایانه ای داده های شخصی سیستم های اطلاعات شخصی (ISPDn) را ایجاد می کند. مدیریت سکونتگاه روستایی لیزینوفسکی .

2. حسابداری، ذخیره سازی و صدور رسانه های ذخیره سازی رایانه ای داده های شخصی توسط کارکنان واحدهای ساختاری که وظایف حسابداری، ذخیره سازی و صدور رسانه های ذخیره سازی داده های شخصی را به عهده دارند، انجام می شود. پس از اخراج یک کارمند مسئول ضبط، ذخیره سازی و صدور رسانه های رایانه ای داده های شخصی، گواهی پذیرش برای این اسناد تنظیم می شود.

3. سازمان حسابداری رسانه های ذخیره سازی کامپیوتری داده های شخصی.

تمام رسانه های ذخیره سازی رایانه ای داده های شخصی (از این پس رسانه ها نامیده می شود) در ذخیره سازی و گردش مشمول حسابداری هستند. انواع و اقسام رسانه ها در دفترچه ثبت رسانه اطلاعات شخصی (پیوست شماره 1) ثبت شده است.

هر رسانه باید دارای برچسبی باشد که شماره حسابداری منحصر به فرد آن را نشان دهد. موارد زیر برای قسمت غیر قابل جابجایی حامل PD اعمال می شود:

• 
  شماره ثبت؛
• 
  علامت "داده های شخصی"؛
• 
  تاریخ ثبت نام (روز، ماه، سال)؛

4. سازمان صدور رسانه های رایانه ای داده های شخصی.

کاربران ISPD رسانه های قابل جابجایی ثبت شده را از یک کارمند مجاز برای انجام کار برای یک دوره خاص دریافت می کنند. پس از دریافت، درج های مناسب در دفترچه ثبت گزارش برای صدور رسانه های رایانه ای داده های شخصی (پیوست شماره 2) انجام می شود. پس از اتمام کار، کاربر رسانه ذخیره سازی قابل جابجایی را به یک کارمند مجاز تحویل می دهد، که در مورد آن یک ورودی مربوطه در دفترچه ثبت گزارش برای صدور رسانه ذخیره سازی رایانه داده های شخصی انجام می شود.

5. سازماندهی ذخیره سازی رسانه های ذخیره سازی کامپیوتری داده های شخصی.

ذخیره سازی رسانه تحت شرایطی انجام می شود که کپی، تغییر یا تخریب غیرمجاز اطلاعات محرمانه و همچنین سرقت رسانه را ممنوع می کند. رسانه ها باید طبق روال تعیین شده در محل های اداری، در یک گاوصندوق ذخیره شوند. ذخیره رسانه های رایانه ای داده های شخصی همراه با رسانه های اطلاعات باز، بر روی دسکتاپ، یا بدون نظارت یا انتقال آنها برای ذخیره سازی به افراد دیگر ممنوع است.

6. اقدامات در صورت از بین رفتن یا از بین رفتن رسانه ذخیره سازی قابل جابجایی داده های شخصی - در صورت از بین رفتن رسانه ذخیره سازی حاوی داده های شخصی، یا افشای اطلاعات موجود در آن، بلافاصله به مسئول تضمین امنیت داده های شخصی اطلاع داده می شود. . علائم مربوطه برای ضبط رسانه های ذخیره سازی رایانه از داده های شخصی در دفترچه ثبت نام وارد می شود.

7. رسانه‌هایی که از کار افتاده یا مدت مقرر را سپری کرده‌اند، در معرض تخریب هستند. تخریب رسانه ها توسط "کمیسیون مجاز" انجام می شود. بر اساس نتایج تخریب رسانه ها، گواهی تخریب رسانه ماشینی داده های شخصی تهیه می شود.

8. هنگام انتقال تجهیزات کامپیوتری مدیریت منطقه شهرداری روسوشانسکی به سازمان های شخص ثالث برای تعمیر و ترمیم یا کارهای دیگر، رسانه های رایانه ای غیر قابل جابجایی از تجهیزات رایانه حذف می شوند.

9. مسئولیت رعایت قوانین مربوط به عملکرد رسانه های ذخیره سازی رایانه ای داده های شخصی در هنگام انجام کار مستقیم با رسانه بر عهده کاربر ISPD است.

10. نظارت بر انطباق کاربران با قوانین تعیین شده برای عملکرد رسانه های ذخیره سازی رایانه ای داده های شخصی توسط شخص مسئول عملیات شی اطلاعات سازی، شخصی که مسئول اطمینان از امنیت داده های شخصی و امنیت اطلاعات است انجام می شود. مدیر در چارچوب وظایف رسمی خود.
پیوست شماره 1

به مقررات مربوط

حسابداری، ذخیره سازی و تخریب

حامل های داده های شخصی مدیریت سکونتگاه روستایی لیزینوفسکی

دفترچه گزارش حامل های داده های شخصی

مجله تکمیل شده "____" ______________________ 201__
عنوان شغلی _________________________________________________

________________________ نام کامل مقام رسمی /

در برگه های _____

خیر	شماره ثبت	تاریخ حسابداری	نوع/ظرفیت رسانه	شماره سریال	یادداشت ثبت نام (نام کامل، امضا، تاریخ)	تبصره انصراف از ثبت نام (نام کامل، امضا، تاریخ)	مکان رسانه	اطلاعات در مورد تخریب/پاک کردن رسانه
1	2	3	4	5	6	7	8	9

پیوست شماره 2

به مقررات مربوط

حسابداری، ذخیره سازی و تخریب

حامل های داده های شخصی مدیریت سکونتگاه روستایی لیزینوفسکی

دفترچه گزارش برای صدور حامل های داده های شخصی

مجله "____" _____________________ 201__ شروع شد

عنوان شغل ________________________________________________

________________________ نام کامل مقام رسمی /

مجله تکمیل شده "____" ____________________ 201__

عنوان شغل ________________________________________________

________________________ نام کامل مقام رسمی /

در برگه های _____

شماره ثبت	تاریخ صدور NPD	صادر شده به (نام خانوادگی)	رسید رسید، تاریخ	رسید برگشت، تاریخ

پیوست شماره 19

لیستی از کاربران

ابزار حفاظت از اطلاعات رمزنگاری

دستورالعمل ها

در مورد سازماندهی حفاظت از ضد ویروس در ISPDn اداره شهرک روستایی لیزینوفسکی

1. مقررات عمومی

ویروس کامپیوتری یک عفونت مخرب نرم افزاری است و با پتانسیل مخرب قابل توجهی برای برنامه ها، داده ها و هر گونه اطلاعات ذخیره شده در رایانه ها و رسانه های مغناطیسی مشخص می شود. به خصوص خطرناک این واقعیت است که ویروس های رایانه ای می توانند مخفیانه و به تدریج اطلاعات ذخیره شده در رایانه و رسانه ها را از بین ببرند یا فوراً از بین ببرند و سخت افزار نیز ممکن است آسیب ببیند.

راه های اصلی تهاجم ویروسی، استفاده غیر ماهرانه از تجهیزات کامپیوتری توسط کاربران در هنگام استفاده از رسانه ها و برنامه های آلوده، یا نفوذ برنامه ریزی شده هدفمند از خارج با استفاده از ویروس های کامپیوتری است. تحت هر شرایطی، این بر مسائل امنیت اطلاعات و منافع مدیریت منطقه شهرداری Rossoshansky منطقه Voronezh تأثیر می گذارد.

2.روشی برای اطمینان از کار ایمن در رایانه با رسانه ذخیره سازی

1. 
   نرم افزارهای تازه دریافت شده باید تحت کنترل دریافتی قرار گیرند - بررسی عدم وجود ویروس و بررسی اینکه آیا طول و چک جمع ها، در صورت وجود، در اسناد همراه با طول ها و چک های دریافتی مشخص شده اند یا خیر.
2. 
   کارمندان تنها پس از تسلط بر مهارت های رایانه ای و بسته های نرم افزاری ضد ویروس، مجاز به کار مستقل روی رایانه و رسانه های خارجی هستند.
3. 
   رایانه ها ممکن است از نرم افزار و سخت افزار لازم فقط برای انجام فعالیت های رسمی استفاده کنند. استفاده از نرم افزار و سخت افزار در رایانه هایی که با اهداف پردازش اطلاعات دسترسی محدود مطابقت ندارند ممنوع است.
4. 
   بسته نرم افزار آنتی ویروس باید نصب و فعال شود. مدیر امنیت ISPD مسئول این است. نصب ابزارهای آنتی ویروس

کنترل (از جمله تنظیم پارامترهای ابزارهای کنترل ضد ویروس) مطابق با دستورالعمل استفاده از ابزارهای ضد ویروس خاص انجام می شود. ابزارهای ضد ویروس در هنگام راه اندازی ISPD یا در هنگام جایگزینی برنامه ریزی شده آنها نصب می شوند.

1. 
   کاربر به صورت دوره ای فضای دیسک خود را با استفاده از آنتی

1. 
   کاربر (در صورت لزوم، همراه با مدیر امنیتی) موظف است هرگونه اطلاعات الکترونیکی (فایل های متنی با هر فرمت، فایل های داده، فایل های اجرایی، فایل های بایگانی/آشیو نشده و غیره) دریافت شده در رسانه های قابل جابجایی را به صورت ضد ویروس انجام دهد. (دیسک های مغناطیسی، رسانه های نوری،فلاش- حافظه و غیره).
2. 
   اگر در حین اسکن آنتی ویروس، فایل های آلوده به ویروس های رایانه ای شناسایی شوند، کاربر موظف است:

• 
  تعلیق کار؛
• 
  بلافاصله مدیر امنیت ISPD، صاحب فایل های آلوده، و همچنین بخش های مرتبطی که از این فایل ها در کار خود استفاده می کنند، در مورد تشخیص فایل های آلوده به ویروس مطلع کنید.
• 
  به همراه مدیر امنیتی، نیاز به استفاده بیشتر از فایل های آلوده به ویروس را تجزیه و تحلیل کنید.
• 
  فایل های آلوده را ضد عفونی یا نابود کنید (در صورت لزوم، یک مدیر امنیتی را برای انجام الزامات این بند درگیر کنید).

مدیر امنیتی تمام موارد تشخیص فایل های آلوده به ویروس را در "گزارش ثبت کار در مورد محافظت از آنتی ویروس و تشخیص آلودگی ویروس در ISPD" (پیوست 1) ثبت می کند که نوع فایل آلوده، ماهیت آن را نشان می دهد. اطلاعات موجود در فایل، نام ویروس، نوع ویروس و اقدامات ضد ویروس انجام شده.

3. مسئولیت پذیری

مسئولیت حفظ رویه تعیین شده برای کنترل آنتی ویروس بر عهده مدیر امنیتی ISPD است.

کاربر و مدیر امنیتی مسئول کیفیت و به موقع انجام وظایف و عملکردهایی هستند که طبق این دستورالعمل ها به آنها محول شده است.

پیوست شماره 7

تایید شده

به دستور اداره
Rospotrebnadzor
در قلمرو خاباروفسک

مورخ 1394/01/12 شماره 114

فرم استاندارد

شفاف سازی موضوع داده های شخصی در مورد عواقب قانونی امتناع از ارائه داده های شخصی وی (خدمات و عملکردهای دولتی)

عزیز ____________________________________!

(حرف اول موضوع اطلاعات شخصی)

مطابق با الزامات قانون فدرال شماره 152-FZ مورخ 27 ژوئیه 2006 "در مورد داده های شخصی"، ما به شما اطلاع می دهیم که تعهد شما برای ارائه داده های شخصی ایجاد شده است.

(جزئیات و نام قوانین قانونی نظارتی)

__________________________________________________________________

در صورت امتناع از ارائه داده های شخصی خود، اپراتور نمی تواند به صورت قانونی چنین پردازش هایی را انجام دهد که منجر به عواقب قانونی زیر برای شما خواهد شد.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

(پیامدهای قانونی برای موضوع داده های شخصی ذکر شده است، یعنی موارد ظهور، تغییر یا خاتمه حقوق شخصی یا مالکیت شهروندان یا مواردی که به طور دیگری بر حقوق، آزادی ها و منافع مشروع وی تأثیر می گذارد)

مطابق با قانون در زمینه داده های شخصی، شما حق دارید:

برای دریافت اطلاعات در مورد اپراتور، موقعیت مکانی او، اینکه آیا اپراتور اطلاعات شخصی خود را دارد یا خیر، و همچنین برای آشنایی با چنین داده های شخصی.

در صورتی که داده های شخصی ناقص، قدیمی، نادرست، غیرقانونی به دست آمده یا برای هدف ذکر شده از پردازش ضروری نیستند، اطلاعات شخصی خود را شفاف سازی کنید، آنها را مسدود یا از بین ببرید و همچنین اقداماتی را که توسط قانون برای محافظت از حقوق شما پیش بینی شده است، انجام دهید.

برای دریافت، هنگام تماس یا ارسال درخواست، اطلاعات مربوط به پردازش داده های شخصی شما؛

درخواست تجدید نظر نسبت به اقدامات یا عدم اقدام اپراتور به نهاد مجاز برای حمایت از حقوق افراد موضوع داده های شخصی یا در دادگاه؛ برای محافظت از حقوق و منافع مشروع خود، از جمله جبران خسارت و (یا) جبران خسارت معنوی در دادگاه.

_________________ _________________________________________

(تاریخ) (نام خانوادگی، حروف اول و امضای کارمند اپراتور)

پیوست شماره 8

تایید شده

به دستور اداره
Rospotrebnadzor
در قلمرو خاباروفسک

دسترسی کارمندان و کارمندان دفتر به محل هایی که داده های شخصی در دفتر Rospotrebnadzor پردازش می شود.

در قلمرو خاباروفسک

1. مقررات عمومی

1.1. داده های شخصی به عنوان اطلاعات محرمانه طبقه بندی می شوند. کارمندان و کارمندان دفتر Rospotrebnadzor برای قلمرو خاباروفسک (از این پس به عنوان دفتر نامیده می شود) که به روش مقرر به داده های شخصی دسترسی پیدا کرده اند، موظفند بدون رضایت این سازمان اطلاعات شخصی را در اختیار اشخاص ثالث قرار ندهند یا اطلاعات شخصی را توزیع نکنند. موضوع اطلاعات شخصی است، مگر اینکه توسط قانون فدرال مقرر شده باشد.

این حکم در آیین نامه شغلی (شرح وظایف) متخصص و کارمند اداره آمده است.

1.2. برای ورود به ساختمان دپارتمان، کنترل دسترسی تعیین می شود که توسط دستورالعمل دسترسی و کنترل درون تأسیساتی مصوب رئیس اداره تعیین می شود.

1.3. برای مکان هایی که داده های شخصی در آن ذخیره و پردازش می شود، یک رژیم امنیتی سازماندهی شده است که ایمنی رسانه های ذخیره سازی حاوی داده های شخصی را تضمین می کند و همچنین امکان ورود و اقامت کنترل نشده افراد غیرمجاز در این مکان ها را از بین می برد.

این حالت از جمله با تجهیز محل به هشدارهای امنیتی و آتش نشانی و سیستم نظارت تصویری در راهروهای ساختمان بخش تضمین می شود.

1.4. اماکن (دفاتر) این وزارتخانه که در آن داده های شخصی پردازش می شود باید از ایمنی اطلاعات و تجهیزات فنی اطمینان حاصل کرده و امکان ورود کنترل نشده به محل و مشاهده بصری آنها توسط افراد غیرمجاز را از بین ببرد.

برای این منظور، محل مجهز به کابینت است، میزهایی با محفظه هایی که می توانند با یک کلید قفل شوند، دارای کابینت های فلزی و گاوصندوق هستند.

1.5. مکانی که در آن داده های شخصی پردازش می شود با یک کلید قفل شده است. کلیدهای محل به طور روزانه به ساعت ساختمان تحویل داده می شود.

در ساعات غیر کاری، محل بایگانی وزارت نیز پلمب می شود.

1.5. این رویه قوانینی را برای دسترسی به مکان هایی که داده های شخصی در آن ذخیره و پردازش می شود به منظور جلوگیری از دسترسی غیرمجاز به داده های شخصی و همچنین تضمین امنیت داده های شخصی از تخریب، تغییر، مسدود کردن، کپی کردن، توزیع و همچنین تعیین می کند. از سایر اقدامات غیرقانونی در رابطه با داده های شخصی.

2. قوانین دسترسی به محل

2.1. فقط کارمندان بخش با دسترسی به داده های شخصی مجاز به ورود به مکان هایی هستند که رسانه های ذخیره سازی ملموس حاوی داده های شخصی در آن قرار دارند.

فقط کارمندان بخش با دسترسی اداری به داده های شخصی مجاز به ورود به محوطه ای هستند که سرورهای وزارتخانه در آن قرار دارند و حاوی داده های شخصی است.

لیست کارکنان مجاز به پردازش داده های شخصی توسط رئیس اداره تایید می شود.

2.2. فقط کارمندان و کارمندان بخش که مستقیماً در این محل کار می کنند، حق دارند به طور مستقل وارد محوطه ای شوند که داده های شخصی در آن پردازش می شود.

2.3. سایر کارمندان و کارمندان حق اقامت دارند
فقط در محل هایی که داده های شخصی پردازش می شود
با حضور کارکنان و کارکنانی که مستقیماً در این محل کار می کنند.

2.4. کارمندان و کارمندان بخش که به محل هایی که داده های شخصی در آنجا پردازش می شود دسترسی دارند، در طول شیفت خود یک کلید دریافت می کنند و به طور مستقل وارد دفاتر می شوند.

2.5. باز و بسته شدن (مهربندی) اماکنی که در آن داده های شخصی پردازش می شود توسط کارمندان و کارمندان بخش که حق دسترسی به این مکان ها را دارند انجام می شود.

2.6. قبل از باز کردن محل هایی که داده های شخصی در آن پردازش می شود، کارمندان و کارمندان بخش که حق دسترسی به محل را دارند، موظفند:

دریافت کلید محل هایی که داده های شخصی در طول شیفت ساختمان پردازش می شود.

یک بازرسی خارجی برای تعیین یکپارچگی در و قفل انجام دهید، در را باز کنید و اتاق را بازرسی کنید، ابتدا وجود و یکپارچگی مهر و موم را روی درها و کابینت ها بررسی کنید (در صورت نیاز به آب بندی اتاق یا کابینت ها).

2.7. در صورت مشاهده نقص در درب و دستگاه های قفل، کارکنان و کارکنان اداره موظفند:

بدون باز کردن محلی که در آن داده های شخصی پردازش می شود، به رئیس فوری بخش گزارش دهید.

با حضور حداقل دو کارمند یا کارمند دیگر، از جمله رئیس فوری بخش، محل را باز کرده و آن را بازرسی کنید.

در مورد تخلفات شناسایی شده گزارشی تهیه و به رئیس اداره جهت تشکیل تحقیقات داخلی ارائه شود.

2.8. کارمندان و کارمندان بخش که حق دسترسی به محل را دارند، قبل از بستن محل‌هایی که در آن اطلاعات شخصی در پایان روز کاری آنها پردازش می‌شود، موظفند:

رسانه های کاغذی داده های شخصی و رسانه های الکترونیکی داده های شخصی (دیسک، فلش کارت) را در کابینت ها قرار دهید، کابینت ها را ببندید و مهر و موم کنید.

وسایل فنی (به استثنای تجهیزاتی که دائماً کار می کنند) و وسایل الکتریکی را از شبکه جدا کنید، روشنایی را خاموش کنید.

پنجره ها را ببندید؛

درهای کابینت را ببندید و مهر و موم کنید (در صورت لزوم).

کلیدهای محل پردازش داده های شخصی را به ساعت ساختمان تحویل دهید.

دفاتر توسط کارمندانی که به عنوان نگهبانی برای ساختمان اداره خدمت می کنند به زنگ هشدار می پردازند.

2.9. تعمیر و نگهداری تجهیزات کامپیوتری و سازمانی، پشتیبانی نرم افزاری، نظافت اتاق،
که در آن داده های شخصی پردازش می شود و همچنین سایر کارها با حضور کارمند یا کارمندی که در این محل کار می کند انجام می شود.

2.10. اگر لازم باشد در ساعات غیر کاری، زمانی که زنگ آتش‌سوزی یا هشدار امنیتی ایجاد می‌شود، یا حوادثی در سیستم‌های تامین انرژی، آب و گرما رخ می‌دهد، اقدامات اضطراری انجام شود، محل‌هایی که داده‌های شخصی در آن پردازش می‌شوند توسط کمیسیونی متشکل از حداقل دو نفر

3. قوانین کار با اطلاعات حاوی داده های شخصی

3.1. هنگام کار با اطلاعات (اسناد) حاوی اطلاعات شخصی، درهای محل باید همیشه بسته باشد.

حضور کارمندان و کارمندان دفتر که حق دسترسی به داده های شخصی را ندارند باید حذف شود.

3.2. کارمندان و متخصصان بخش که به اطلاعات شخصی دسترسی دارند نباید:

در غیاب شما، محلی را که در آن وسایل فنی قرار دارد که امکان پردازش داده های شخصی را فراهم می کند، باز بگذارید.

افراد غیرمجاز را که به اطلاعات شخصی در این واحد ساختاری دسترسی ندارند، در محل رها کنید.

4. مسئولیت و کنترل بر رعایت رویه

4.1. مسئولیت عدم رعایت این رویه بر عهده رؤسای بخش‌ها (واحدهای ساختاری) بخش است که داده‌های شخصی در آنها پردازش و ذخیره می‌شود.

4.2. کنترل داخلی بر انطباق در بخش با روش دسترسی به محل هایی که داده های شخصی در آن پردازش می شود و الزامات حفاظت از داده های شخصی توسط شخصی که مسئول سازماندهی پردازش داده های شخصی است انجام می شود.

پیوست شماره 9

تایید شده

به دستور اداره
Rospotrebnadzor
در قلمرو خاباروفسک

مورخ 1394/01/12 شماره 114

پردازش داده های شخصی،

بدون استفاده از ابزارهای اتوماسیون انجام می شود

در دفتر Rospotrebnadzor برای قلمرو Khabarovsk

1. مقررات عمومی

1.1. این قوانین بر اساس الزامات قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی"، فرمان دولت فدراسیون روسیه در 15 سپتامبر 2008 شماره 687 "در مورد تصویب مقررات مربوط به ویژگی های پردازش داده های شخصی که بدون استفاده از ابزارهای اتوماسیون انجام می شود، قوانین مربوط به پردازش داده های شخصی در دفتر Rospotrebnadzor برای قلمرو خاباروفسک.

1.2. پردازش غیر خودکار داده های شخصی (بدون استفاده از ابزارهای اتوماسیون) به عنوان پردازش داده های شخصی بدون استفاده از فناوری رایانه ای در نظر گرفته می شود. در عین حال، پردازش داده های شخصی را نمی توان فقط به این دلیل که در سیستم اطلاعات موجود است یا از آن استخراج شده است، منحصراً خودکار در نظر گرفت.

1.3. این قوانین مقررات عمومی و اقدامات خاص کارمندان دولتی و کارمندان (از این پس به عنوان کارمندان و کارمندان) دفتر Rospotrebnadzor در قلمرو خاباروفسک (از این پس به عنوان دفتر نامیده می شود) ، بخش های منطقه ای اداره که شخصی را پردازش می کنند ، تعریف می کند. داده ها یا دسترسی به داده های شخصی در فرآیند انجام وظایف رسمی (حرفه ای) فعالیت های خود در انجام وظایف رسمی.

1.4. پذیرش کارمندان و کارمندان این اداره برای کار با داده های شخصی مطابق با لیست تأیید شده موقعیت های کارمندان دولتی و کارمندان انجام می شود.

دفاتر Rospotrebnadzor در قلمرو خاباروفسک که جایگزینی آنها شامل پردازش داده های شخصی یا

دسترسی به داده های شخصی و بر اساس گنجاندن در مقررات شغلی (شرح شغل) الزامی برای حفظ محرمانه بودن داده های شخصی.

1.5. قبل از شروع کار، کارمندان و کارمندان بخش باید با قوانین پردازش داده های شخصی که بدون استفاده از ابزارهای اتوماسیون در دفتر Rospotrebnadzor برای قلمرو خاباروفسک انجام می شود آشنا شوند و در مورد دسته های داده های شخصی پردازش شده مطلع شوند.

1.6. به منظور اطمینان از امنیت داده های افراد داده های شخصی، که بدون استفاده از ابزارهای اتوماسیون انجام می شود، در رابطه با هر دسته از داده های شخصی، مکان های ذخیره سازی داده های شخصی (رسانه های ملموس) تعیین می شود.

1.7. مکان های ذخیره سازی رسانه های ذخیره سازی فیزیکی داده های شخصی طی بازرسی و مطالعه سیستم پردازش داده های شخصی بر اساس تجزیه و تحلیل فرآیندهای پردازش تکنولوژیکی مورد استفاده، مکان محل و رژیم تعیین شده برای حفاظت از آنها، با در نظر گرفتن باید این اماکن با تدابیر فنی و امنیتی مقاوم سازی شود.

1.8. اسناد حاوی داده های شخصی باید تحت شرایطی ذخیره شوند که ایمنی داده های شخصی را تضمین کند و از دسترسی غیرمجاز به آن جلوگیری کند.

1.9. کارمندان و کارمندان این حق را دارند که در مدت زمانی که به آنها اختصاص داده شده است، وظایف محول شده برای پردازش غیر خودکار داده های شخصی را فقط مطابق با حقوق دسترسی و اهداف پردازش حل کنند.

2. قوانین برای پردازش و ذخیره اسناد با داده های شخصی

2.1. هنگام پردازش دستی داده های شخصی، کارمندان و کارمندان بخش ملزم به رعایت قوانین زیر هستند:

ثبت اطلاعات شخصی در یک رسانه کاغذی که اهداف پردازش آن آشکارا ناسازگار است مجاز نیست.

هنگام تهیه اسناد نهایی، تحلیلی و سایر اسناد، داده های شخصی باید از سایر اطلاعات جدا شود، به ویژه با ثبت آنها در رسانه های کاغذی جداگانه (برنامه ها)، در بخش های خاص یا در زمینه فرم ها (فرم ها).

اسناد حاوی داده های شخصی بسته به هدف پردازش داده های شخصی در فایل ها گروه بندی می شوند (تشکیل می شوند).

2.2. شما نمی توانید داده های شخصی را برای اهداف مختلف در یک مکان ذخیره کنید. تشکیل پرونده ها با توجه به یکی از ویژگی های هدف پردازش داده های شخصی انجام می شود. به عنوان مثال، پرونده شخصی یک کارمند، مربوط به برنامه های تعطیلات، سفرهای کاری کارمندان، حقوق و دستمزد و غیره.

2.3. موارد تکمیل شده توسط تولید یا پس از دستیابی به اهداف پردازش داده های شخصی بسته می شود (مطابق با الزامات قوانین کار اداری) و برای ذخیره سازی به بایگانی بخش منتقل می شود یا در صورت لزوم دسترسی مکرر به مواد. در یک بخش از بخش ذخیره می شود.

2.4. نحوه نگهداری، دسترسی به پرونده های تکمیل شده و تخریب آنها توسط اسناد نظارتی داخلی اداره تعیین می شود.

2.5. هنگام تهیه و استفاده از فرم های استاندارد جدید اسناد لازم برای اجرای اختیارات محول شده به بخش، ماهیت اطلاعاتی که در آن دلالت یا اجازه گنجاندن داده های شخصی را می دهد (از این پس به عنوان فرم استاندارد نامیده می شود)، شرایط زیر باید وجود داشته باشد. رعایت شود:

الف) فرم استاندارد یا اسناد مربوط به آن (دستورالعمل برای پر کردن آن، کارت ها، ثبت نام ها و مجلات) باید حاوی اطلاعاتی در مورد هدف پردازش داده های شخصی بدون استفاده از ابزارهای اتوماسیون، آدرس دفتر، نام خانوادگی باشد. ، نام، نام خانوادگی و آدرس موضوع داده های شخصی، که داده های شخصی آن در فرم استاندارد مشخص شده وارد شده است، شرایط پردازش داده های شخصی، فهرست اقدامات با داده های شخصی که در طول پردازش آنها انجام می شود.

ب) فرم استاندارد باید شامل زمینه ای باشد که در آن موضوع داده های شخصی می تواند رضایت خود را برای پردازش داده های شخصی که بدون استفاده از ابزارهای اتوماسیون انجام می شود، در صورت نیاز به کسب رضایت برای پردازش داده های شخصی نشان دهد.

ج) فرم استاندارد باید به گونه ای تنظیم شود که هر یک از افراد که اطلاعات شخصی آنها در فرم استاندارد موجود است، هنگام آشنایی با داده های شخصی خود، فرصت دسترسی به داده های شخصی سایر افراد موجود را نداشته باشند. در فرم استاندارد مشخص شده؛

د) فرم استاندارد باید ترکیبی از فیلدهای در نظر گرفته شده برای وارد کردن داده های شخصی را که اهداف پردازش آنها آشکارا ناسازگار است، حذف کند.

2.6. پس از دریافت اسناد نظارتی و اداری جدید ارائه اطلاعات شخصی، اطلاعات مربوط به شروع پردازش آنها در فهرست داده های شخصی پردازش شده در دفتر Rospotrebnadzor برای قلمرو خاباروفسک وارد می شود و هدف از پردازش، محتوا را نشان می دهد. از داده های شخصی پردازش شده از دسته افرادی که داده های شخصی آنها در حال پردازش است، زمان پردازش و ذخیره سازی آنها، روش تخریب، فرد مسئول سازماندهی پردازش داده های شخصی در بخش، و همچنین لیست موارد اداره.

2.7. تخریب یا غیرشخصی بخشی از داده‌های شخصی، در صورتی که توسط یک رسانه ملموس مجاز باشد، می‌تواند به گونه‌ای انجام شود که از پردازش بیشتر این داده‌های شخصی جلوگیری کند و در عین حال امکان پردازش سایر داده‌های ثبت شده در یک رسانه ملموس (حذف، پاک کردن) حفظ شود.

2.8. شفاف سازی داده های شخصی هنگام پردازش آنها بدون استفاده از وسایل اتوماسیون با به روز رسانی یا تغییر داده ها در یک رسانه مادی انجام می شود و در صورتی که ویژگی های فنی رسانه مادی اجازه این کار را نداشته باشد، با ضبط بر روی همان اطلاعات رسانه مادی انجام می شود. در مورد تغییرات ایجاد شده در آنها یا با تولید یک حامل مواد جدید با اطلاعات شخصی به روز شده.

2.9. هنگام ذخیره رسانه های ملموس، شرایطی برای اطمینان از ایمنی داده های شخصی و جلوگیری از دسترسی غیرمجاز به آن ایجاد می شود.

3. اقدامات کارمندان و کارمندان ریاست پس از دریافت اسناد حاوی اطلاعات شخصی

3.1. پس از دریافت اسناد - درخواست ها و اظهارات شهروندان، درخواست از مقامات اجرایی و غیره، حاوی درخواست های شهروندان با اطلاعات شخصی آنها (تغییر مسیر):

دفتر اداره (منشی یا مسئول بخش منطقه ای) مهر "PD not Auto" را روی سند می چسباند، به این معنی که کارمندان و کارمندان از عدم افشای اطلاعات شخصی هنگام کار با سند اطمینان دارند. ;

مدارک مشخص شده برای رسیدگی توسط مدیر (معاون مدیر، رئیس بخش سرزمینی) در پوشه ای با امضای جداگانه و غیرشفاف تشکیل می شود و مستقیماً یا از طریق منشی مدیر برای امضا به وی منتقل می شود تا امکان آشنایی تصادفی با وی به حداقل برسد. این اسناد توسط سایر متخصصان و کارمندان.

پس از امضای مدیر (معاون مدیر، رئیس اداره منطقه)، مدارک مشخص شده در همان پوشه برای اقدامات بعدی (انتقال به متخصصان برای اجرا، ثبت نام در اداره کل) به دفتر (منشی اداره منطقه) منتقل می شود. سازماندهی و پشتیبانی از فعالیت ها).

3.2. کارشناس اداره (بخش سرزمینی) که به عنوان مجری سند تعیین می شود، موظف است:

قبل از شروع کار با سند، آن را در یک پوشه جداگانه در مکانی غیرقابل دسترس برای افراد غریبه (میز) ذخیره کنید.

در فرآیند کار با یک سند، اجازه ندهید افراد غیرمجاز، سایر کارمندان و متخصصانی که مجاز به کار با این دسته از اسناد نیستند، به طور تصادفی یا عمدی با آن آشنا شوند.

سند را بدون مراقبت رها نکنید.

پاسخ به یک سند را مستقیماً در رایانه محافظت شده (خارج از پوشه های شبکه) آماده کنید یا از یک درایو فلش استفاده کنید.

پاسخ به سند برای امضا توسط مدیر (معاون مدیر، رئیس بخش سرزمینی) باید فقط از طریق یک پوشه خاص در قسمت پذیرش ارسال شود.

پس از امضای پاسخ به سند و انتقال کل مجموعه به بخش سازمان و اطمینان از فعالیت دفتر یا قرار دادن آن در پرونده مربوطه در بخش اداره، اداره منطقه ای؛

اگر پاسخ به یک سند از طریق ایمیل ارسال شود، فایل پاسخ از نظر اطلاعات شخصی، پس از ارسال و دریافت اطلاعات پذیرفته شده (دریافت شده) ناشناس می شود، فایل پاسخ از ایمیل حذف می شود. متخصص مسئول ارسال ایمیل

3.3. ذخیره سازی اسناد حاوی داده های شخصی (رسانه های ملموس) باید در شرایطی تضمین شود که ایمنی داده های شخصی را تضمین کند و دسترسی غیرمجاز به آنها را از بین ببرد (کابینت، کشوی میز).

3.4. هنگام کار با اسنادی که حاوی دسته‌های خاصی از داده‌های شخصی هستند (اعلان‌های اضطراری، کارت‌های بررسی اپیدمیولوژیک و غیره، حاوی داده‌هایی در مورد وضعیت سلامتی، افشای یا انتشار تصادفی آن‌ها می‌تواند باعث آسیب (اخلاقی یا مادی) به موضوع داده‌های شخصی شود. شرایط بهبود یافته ذخیره سازی آنها ایجاد می شود:

قبل از شروع کار، سند را در یک پوشه جداگانه در مکانی غیرقابل دسترس برای افراد غریبه (یک کشوی میز قفل شده) ذخیره کنید.

پرونده (های) با این دسته از اسناد در بخش های وزارت (بخش های سرزمینی) در بخش های قفل شده از کابینت ها، و در برخی موارد - در امن (بیماری های مهم اجتماعی، شهروندان خارجی) ذخیره می شود.

در غیر این صورت، اقدامات متخصصان مشابه موارد مندرج در بند 3.2 است.

3.5. هنگام کار با اسناد حاوی داده های شخصی، که ارائه آنها توسط قوانین فدرال (اعلان ها، بیانیه ها، نظرات، دستورات، پروتکل ها، قطعنامه ها و غیره) پیش بینی شده است، در فرآیند کار با سند، امکان تصادفی یا عمدی وجود دارد. آشنایی با آن توسط افراد غیرمجاز نباید مجاز باشد، سایر کارمندان و متخصصان مجاز به کار با این دسته از اسناد نیستند. ذخیره این اسناد باید مطابق با الزامات کار اداری انجام شود.

3.6. برای محافظت از داده های شخصی در برابر دسترسی غیرمجاز، وزارت اقدامات لازم را برای رعایت موارد زیر انجام می دهد:

روش دریافت، ثبت و نظارت بر فعالیت های بازدیدکنندگان؛

کنترل دسترسی سازمان؛

روش حفاظت از قلمرو، ساختمان ها، اماکن، وسایل نقلیه؛

الزامات حفاظت از اطلاعات در طول مصاحبه و مصاحبه.

4. مسئولیت پذیری

خادمان و کارمندان بخش مسئول نقض الزامات این قوانین و همچنین افشای عمدی یا عدم افشای داده های شخصی مطابق با قوانین فدراسیون روسیه هستند.

پیوست شماره 10

تایید شده

به دستور اداره
Rospotrebnadzor
در قلمرو خاباروفسک

اجرای کنترل داخلی انطباق پردازش

الزامات داده های شخصی برای حفاظت از داده های شخصی

در دفتر Rospotrebnadzor برای قلمرو Khabarovsk

1. مقررات عمومی

1.1. این قوانین برای اجرای کنترل داخلی بر روی انطباق پردازش داده های شخصی با الزامات حفاظت از داده های شخصی در دفتر Rospotrebnadzor برای قلمرو خاباروفسک (از این پس به عنوان دفتر) مطابق با فدرال تهیه شده است. قانون 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی"، فرمان دولت فدراسیون روسیه مورخ 09.15.2008 شماره 687 "در مورد تصویب مقررات در مورد ویژگی های پردازش داده های شخصی انجام شده بدون استفاده از ابزارهای اتوماسیون، فرمان دولت فدراسیون روسیه مورخ 2012/03/21 شماره 211 "در مورد تصویب لیست اقدامات با هدف اطمینان از انجام وظایف مقرر در قانون فدرال "در مورد داده های شخصی"" و قوانین قانونی تنظیمی اتخاذ شده بر اساس آن، اپراتورهایی که ارگان های دولتی یا شهرداری هستند" و سایر اقدامات قانونی نظارتی و تعیین رویه هایی با هدف شناسایی
و جلوگیری از نقض قوانین فدراسیون روسیه در زمینه داده های شخصی، زمینه ها، روش ها، اشکال و روش های انجام کنترل داخلی مطابقت پردازش داده های شخصی با الزامات حفاظت از داده های شخصی.

1.2. قوانین از مفاهیم اساسی تعریف شده در ماده 3 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی" استفاده می کند.

2. روش کنترل داخلی انطباق پردازش داده های شخصی با الزامات حفاظت از داده های شخصی

2.1. به منظور انجام کنترل داخلی بر روی انطباق پردازش داده های شخصی با الزامات حفاظت از داده های شخصی، وزارتخانه بررسی دوره ای شرایط پردازش داده های شخصی را انجام می دهد.

2.2. بازرسی از پردازش داده های شخصی توسط کمیسیونی انجام می شود که ترکیب آن به دستور رئیس اداره یا توسط شخص مسئول سازماندهی پردازش داده های شخصی در بخش توسط شخص مسئول تأیید می شود. سازماندهی پردازش و اطمینان از کار در زمینه حفاظت فنی از اطلاعات، از جمله داده های شخصی موجود در مدیریت سیستم های اطلاعاتی.

2.3 بررسی های برنامه ریزی شده شرایط پردازش داده های شخصی بر اساس برنامه ای برای فعالیت های اصلی سازمانی ریاست برای سال مورد تایید رئیس اداره به عنوان بخشی از ممیزی داخلی فعالیت ها، از جمله انطباق با پردازش داده های شخصی با الزامات تعیین شده.

2.4. پیشنهادهای طرح، در خصوص انجام بازرسی از شرایط پردازش داده های شخصی در بخش های ساختاری فردی دفتر، ادارات سرزمینی، سالانه در ماه نوامبر توسط شخص مسئول سازماندهی پردازش داده های شخصی در دفتر ارائه می شود. به عنوان مسئول سازماندهی پردازش و اطمینان از کار در زمینه حفاظت فنی از اطلاعات، از جمله داده های شخصی موجود در سیستم های اطلاعاتی وزارت.

2.5. بازرسی های برنامه ریزی نشده بر اساس اطلاعات دریافت شده توسط وزارت، بیانیه کتبی در مورد نقض قوانین پردازش داده های شخصی انجام می شود.

یک بازرسی برنامه ریزی نشده ظرف سه روز کاری از تاریخ دریافت اطلاعات در مورد نقض قوانین پردازش داده های شخصی سازماندهی می شود.

2.6. کارمندان دولتی یا کارمندان بخش که به طور مستقیم یا غیرمستقیم به نتایج آن علاقه مند هستند نمی توانند در تأیید شرایط پردازش داده های شخصی شرکت کنند.

2.7. بررسی شرایط پردازش داده های شخصی مستقیماً در محل پردازش داده های شخصی از طریق نظرسنجی یا در صورت لزوم با بازرسی از دفاتر کارمندان دولت و کارمندان بخش درگیر در فرآیند پردازش داده های شخصی انجام می شود.

2.8. هنگام انجام ممیزی از شرایط پردازش داده های شخصی، موارد زیر باید به طور کامل، عینی و جامع ایجاد شود:

روش و شرایط اعمال اقدامات سازمانی و فنی لازم برای تحقق الزامات حفاظت از داده های شخصی؛

روش و شرایط استفاده از ابزارهای امنیت اطلاعات؛

اثربخشی اقدامات انجام شده برای اطمینان از امنیت داده های شخصی قبل از ورود آنها به سیستم های اطلاعات داده های شخصی؛

وضعیت ثبت نام حامل های اطلاعات شخصی؛

رعایت قوانین دسترسی به اطلاعات شخصی؛

انطباق با روش دسترسی به محل هایی که داده های شخصی در آن پردازش می شود.

وجود (عدم) حقایق دسترسی غیرمجاز به داده های شخصی و انجام اقدامات لازم؛

اقداماتی برای بازیابی اطلاعات شخصی که به دلیل دسترسی غیرمجاز به آن تغییر یافته یا از بین رفته است.

اجرای اقدامات برای اطمینان از ایمنی داده های شخصی هنگام ذخیره رسانه های ملموس؛

رعایت مکان ذخیره سازی داده های شخصی (رسانه های مادی) و رعایت لیست افرادی که به روش مقرر به آنها دسترسی دارند.

اطمینان از ذخیره جداگانه داده های شخصی (رسانه های ملموس) که پردازش آنها برای اهداف مختلف انجام می شود.

2.9. کمیسیون بررسی شرایط پردازش داده های شخصی حق دارد:

درخواست از کارمندان ملکی و کارمندان اداره اطلاعات لازم برای اعمال اختیارات.

درخواست از کارمندان دولتی و کارمندان بخش که داده های شخصی را پردازش می کنند تا اطلاعات شخصی نادرست یا غیرقانونی به دست آمده را روشن، مسدود یا از بین ببرند.

ارائه پیشنهادات به رئیس اداره در موارد زیر:

بهبود امنیت حقوقی، فنی و سازمانی داده های شخصی در طول پردازش آنها؛

تعلیق یا خاتمه پردازش داده های شخصی که بر خلاف الزامات قانون فدراسیون روسیه انجام می شود.

مسئولیت انضباطی مسئولین
نقض قوانین فدراسیون روسیه در مورد داده های شخصی.

2.10. اعضای کمیسیون برای بررسی شرایط پردازش داده های شخصی باید از محرمانه بودن داده های شخصی که در جریان فعالیت های کنترل داخلی برای آنها شناخته شده است اطمینان حاصل کنند.

2.11. تأیید شرایط برای پردازش داده های شخصی باید حداکثر 30 روز تقویمی از تاریخ تصمیم گیری برای انجام آن تکمیل شود.

2.12. رئیس کمیسیون یا مسئول سازماندهی پردازش داده های شخصی در مورد نتایج بازرسی از شرایط پردازش داده های شخصی و اقدامات لازم برای رفع تخلفات شناسایی شده به رئیس اداره گزارش می دهد.

2.13. بر اساس نتایج بازرسی، رئیس اداره اقدامات لازم را با هدف جلوگیری از تخلف انجام می دهد و در صورت لزوم، مسئولین مقصر را به مسئولیت تعیین شده معرفی می کند.

2013 شماره 000

فرم استاندارد

توضیح در مورد موضوع داده های شخصی

عواقب قانونی امتناع از ارائه اطلاعات شخصی

الف) برای شهروندانی که برای استخدام مدارک ارائه کرده اند

(نام و نام خانوادگی)

با توجه به امتناع شما از ارائه اطلاعات شخصی که توسط قانون فدراسیون روسیه و قوانین قانونی نظارتی فدراسیون روسیه ایجاد شده است، این وزارتخانه قادر به اجرای یک رابطه کاری با شما نخواهد بود.

در رابطه با موارد فوق مدارکی که ارسال کرده اید بدون رسیدگی مسترد خواهد شد.

به من،

(نام و نام خانوادگی)

ب) برای کارمندان دولتی فدراسیون روسیه که با وزارت خزانه داری فدرال برای شهر سن پترزبورگ برای خدمت در خدمات دولتی دولتی فدراسیون روسیه و پر کردن موقعیت های شغلی در خدمات دولتی دولتی فدراسیون روسیه قراردادی منعقد کرده اند.

_______________________________________

(نام و نام خانوادگی)

_________________________________________

(مقام برگزار شد)

ساکن در آدرس: _________________

_________________________________________

(شماره خانه، شماره آپارتمان، محل، کد پستی)

توضیح در مورد موضوع داده های شخصی

عواقب قانونی امتناع از ارائه اطلاعات شخصی

پردازش داده های شخصی در وزارت خزانه داری فدرال برای سنت پترزبورگ (از این پس به عنوان وزارت نامیده می شود) در ارتباط با اجرای روابط کار انجام می شود.

با توجه به امتناع شما از ارائه اطلاعات شخصی که توسط قانون فدراسیون روسیه و قوانین قانونی نظارتی فدراسیون روسیه ایجاد شده است، این وزارتخانه قادر به اجرای یک رابطه کاری با شما نخواهد بود.

در رابطه با موارد فوق، قرارداد شما برای خدمت در خدمات دولتی دولتی فدراسیون روسیه و پر کردن موقعیت در خدمات دولتی دولتی فدراسیون روسیه فسخ خواهد شد.

رئیس (معاون رئیس) اداره

به من، ___________________________________________________________________

(نام و نام خانوادگی)

عواقب قانونی امتناع از ارائه اطلاعات شخصی شما توضیح داده شده است.

"___"__________20___ ______________________________

ب) برای کارمندان وزارت خزانه داری فدرال در سن پترزبورگ که دارای سمت هایی غیر مرتبط با خدمات دولتی ایالتی هستند و کارمندان این وزارتخانه که فعالیت های حرفه ای را در حرفه های کارگران انجام می دهند.

_______________________________________

(نام و نام خانوادگی)

_________________________________________

(مقام برگزار شد)

ساکن در آدرس: _________________

_________________________________________

(شماره خانه، شماره آپارتمان، محل، کد پستی)

توضیح در مورد موضوع داده های شخصی

عواقب قانونی امتناع از ارائه اطلاعات شخصی

پردازش داده های شخصی در وزارت خزانه داری فدرال برای سنت پترزبورگ (از این پس به عنوان وزارت نامیده می شود) در ارتباط با اجرای روابط کار انجام می شود.

با توجه به امتناع شما از ارائه اطلاعات شخصی که توسط قانون فدراسیون روسیه و قوانین قانونی نظارتی فدراسیون روسیه ایجاد شده است، این وزارتخانه قادر به اجرای یک رابطه کاری با شما نخواهد بود.

در رابطه با موارد فوق قرارداد کاری شما فسخ خواهد شد.

رئیس (معاون رئیس) اداره

به من، ___________________________________________________________________

(نام و نام خانوادگی)

عواقب قانونی امتناع از ارائه اطلاعات شخصی شما توضیح داده شده است.

"___"__________20___ ______________________________