Shaxsiy ma'lumotlar sub'ektiga ularning shaxsiy ma'lumotlarini taqdim etishni rad etishning huquqiy oqibatlarini tushuntirish uchun standart shakl (davlat xizmatlari va funktsiyalari). Buyurtma Shaxsiy ma'lumotlarni taqdim etishni rad etishning huquqiy oqibatlari

Hurmatli ________________________________!

"Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonunining 18-moddasi talablariga muvofiq, biz quyidagilarni ma'lum qilamiz:

(shaxsiy ma'lumotlarni qayta ishlash zarur bo'lgan maqsadlarni ko'rsating)

Valday munitsipal okrugi ma'muriyati (keyingi o'rinlarda operator deb yuritiladi) sizdan quyidagi shaxsiy ma'lumotlarni olishi kerak:

_______________________________________________________________________________________________________________________________

(aniq qanday shaxsiy ma'lumotlar yoki ularni o'z ichiga olgan hujjatlar taqdim etilishi kerakligini ko'rsating)

Sizning ko'rsatilgan shaxsiy ma'lumotlarni taqdim etish majburiyatingiz belgilanadi: ________________________________________________________________________________________________________________________________________________

(normativ-huquqiy hujjatlarning rekvizitlari va nomi)

Agar siz o'zingizning shaxsiy ma'lumotlaringizni taqdim etishdan bosh tortsangiz, operator uni qonuniy ravishda qayta ishlay olmaydi, bu siz uchun quyidagi huquqiy oqibatlarga olib keladi: ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

(shaxsiy ma'lumotlar sub'ekti uchun huquqiy oqibatlar, ya'ni fuqarolarning shaxsiy yoki mulkiy huquqlarining paydo bo'lishi, o'zgarishi yoki bekor qilinishi yoki uning huquqlari, erkinliklari va qonuniy manfaatlariga boshqacha tarzda ta'sir qiladigan holatlar ko'rsatilgan)

_________________ _______________________________________________

(sana) (familiyasi, bosh harflari va imzosi)

TASDIQLANGAN

Valday shahar okrugi ma'muriyatining 02.08.2017 yildagi 133-son qarori.

Buyurtma

Munitsipal lavozimlarni egallagan shaxslar, munitsipal xodimlar, Valday munitsipal okrugi ma'muriyati xodimlari va boshqa shaxslarning shaxsiy ma'lumotlar qayta ishlanadigan binolarga kirishi.

1. Ushbu tartib munitsipal lavozimlarni egallagan shaxslar, munitsipal xizmatchilar, Valday munitsipal okrugi ma'muriyati xodimlari va boshqa shaxslarning shaxsiy ma'lumotlar qayta ishlanadigan shahar okrugi ma'muriyati binolariga kirishini tartibga soladi.

2. Mazkur tartib talablariga rioya etilishini ta’minlash uchun mas’uliyat tuman hokimligining tarkibiy bo‘linmalari rahbarlari zimmasiga yuklanadi. Ushbu Nizom talablariga rioya etilishini nazorat qilish tuman hokimi tomonidan amalga oshiriladi.

3. Shaxsiy ma'lumotlarga ishlov beriladigan binolar axborot va texnik vositalarning xavfsizligini ta'minlashi, binolarga nazoratsiz kirish va ruxsat etilmagan shaxslar tomonidan ularni vizual ko'rish imkoniyatini istisno qilishi kerak.

4. Shaxsiy ma'lumotlarga ishlov beriladigan binolarda qog'ozdagi shaxsiy ma'lumotlar ruxsat etilmagan shaxslar kirishi mumkin bo'lmagan joyda saqlanishi kerak.

5. Shaxsiy ma'lumotlarning qog'oz tashuvchilari kalit bilan qulflanishi mumkin bo'lgan metall shkaflarda, shaxsiy ma'lumotlarning elektron tashuvchilari (disklar, flesh-kartalar) seyflarda saqlanadi.

6. Shaxsiy ma'lumotlar qayta ishlanadigan binolarni yopishdan oldin, rasmiy (ish) kuni oxirida shaxsiy ma'lumotlarga ishlov beriladigan binolarga kirish huquqiga ega bo'lgan xodimlar:

6.1. Shaxsiy ma'lumotlarning qog'oz tashuvchisi va shaxsiy ma'lumotlarning elektron tashuvchisi kabinetlarga joylashtiring va shkaflarni (disklar, flesh-kartalar) seyflarga qulflang;

6.2. Texnik vositalarni (doimiy ishlaydigan uskunalardan tashqari) va elektr jihozlarini tarmoqdan uzing, yoritishni o'chiring;

6.3. Derazalarni yoping;

6.4. Eshiklarni yoping.

7. Shaxsiy ma'lumotlar qayta ishlanadigan binolarga faqat bevosita ushbu binolarda ishlaydigan xodimlar mustaqil ravishda kirish huquqiga ega.

8. Shaxsiy ma'lumotlar qayta ishlanadigan binolarni ochishdan oldin binolarga kirish huquqiga ega bo'lgan xodimlar quyidagilarga majburdirlar:

8.1. Eshik va qulfning yaxlitligini o'rnatish uchun old eshikning tashqi tekshiruvini o'tkazing;

8.2. Eshikni oching va xonani tekshiring, shkaflar va seyflar qulflarining yaxlitligini tekshiring.

9. Eshik va qulflash moslamalarida nosozlik aniqlansa, xodimlar quyidagilarga majburdirlar:

9.1. Shaxsiy ma'lumotlar qayta ishlanadigan binolarni ochmasdan, aniqlangan nosozliklar haqida bevosita rahbaringizga xabar bering;

9.2. Tuman ma'muriyatining kamida ikkita boshqa xodimi, shu jumladan bevosita rahbar ishtirokida binolarni ochish va tekshirish;

9.3. Aniqlangan qoidabuzarliklar to‘g‘risida bayonnoma tuzib, uni tuman hokimligiga xizmat tekshiruvini tashkil etish uchun taqdim etish.

10. Tuman ma'muriyatida shaxsiy ma'lumotlarni qayta ishlovchi tuman hokimligi xodimlari shahar tuman ma'muriyatining shaxsiy ma'lumotlarga ish vaqtida ishlov beriladigan binolariga cheklovlarsiz kirish huquqiga ega.

11. Tuman hokimligida shaxsiy ma'lumotlarni qayta ishlash bilan shug'ullanuvchi xodimlarga shaxsiy ma'lumotlarni qayta ishlash uchun mo'ljallangan binolarda bevosita rahbarning ruxsati bilan ishlamaydigan vaqtlarda bo'lishiga ruxsat beriladi.

12. Yong'in yoki qo'riqlash signalizatsiyasi yoki energiya, suv va issiqlik ta'minoti tizimlarida avariyalar sodir bo'lganda, ishlamaydigan vaqtlarda favqulodda choralar ko'rish zarurati tug'ilganda, shaxsiy ma'lumotlar qayta ishlanadigan binolarni tashkil etuvchi komissiya tomonidan ochiladi. kamida ikki kishidan iborat.

13. Tuman ma'muriyatining shaxsiy ma'lumotlarga ishlov berish amalga oshiriladigan binolarida kommunal xizmatchilar, tuman ma'muriyati xodimlari va kirish huquqiga ega bo'lmagan boshqa shaxslarning mustaqil bo'lishi. shaxsiy ma'lumotlar istisno qilinishi kerak.

14. Tuman ma'muriyatining shaxsiy ma'lumotlarga ishlov beriladigan binolariga boshqa shaxslarning kirishi faqat ushbu binoda shaxsiy ma'lumotlarni qayta ishlovchi xodimning kompaniyasida amalga oshiriladi, u birinchi navbatda amalga oshirishning maqsadga muvofiqligi va talab qilinadigan vaqtni baholaydi. shaxsning binolarda mavjudligi, shuningdek hujjatlarni, shaxsini tasdiqlovchi hujjatlarni tekshiradi.

15. Kompyuter va tashkiliy jihozlarga texnik xizmat ko'rsatish, dasturiy ta'minotga texnik xizmat ko'rsatish, shuningdek, boshqa ishlar ushbu xonada ishlaydigan xodim ishtirokida amalga oshiriladi.

STAVROPOL VILOYATI YO‘L IQTISODIYOT VA TRANSPORT VAZIRLIGI

Buyurtma

SIZNING SHAXSIY MA'LUMOTLARINGIZNI TA'MINLASHNI RAD ETISHNING HUQUQIY OQIBATLARI HAQIDA SHAXSIY MA'LUMOTLAR sub'ektiga tushuntirish berishning standart shaklini tasdiqlash to'g'risida

"Shaxsiy ma'lumotlar to'g'risida" 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonuniga, Rossiya Federatsiyasi Hukumatining 2012 yil 1 noyabrdagi 1119-sonli "Shaxsiy ma'lumotlarni qayta ishlash jarayonida ularni himoya qilishga qo'yiladigan talablarni tasdiqlash to'g'risida"gi qarorlariga muvofiq. Shaxsiy ma'lumotlarning axborot tizimlari", 2008 yil 15 sentyabrdagi 687-sonli "Avtomatlashtirish vositalaridan foydalanmasdan amalga oshiriladigan shaxsiy ma'lumotlarni qayta ishlashning o'ziga xos xususiyatlari to'g'risidagi nizomni tasdiqlash to'g'risida", 2012 yil 21 martdagi 211-sonli "Axborot vositalari ro'yxatini tasdiqlash to'g'risida" "Shaxsiy ma'lumotlar to'g'risida" Federal qonunida va unga muvofiq qabul qilingan me'yoriy-huquqiy hujjatlarda nazarda tutilgan majburiyatlarning bajarilishini ta'minlashga qaratilgan chora-tadbirlar davlat yoki munitsipal organlar bo'lgan operatorlar" buyrug'ini beraman:

1. Shaxsiy ma'lumotlar sub'ektiga uning shaxsiy ma'lumotlarini taqdim etishni rad etishning huquqiy oqibatlarini tushuntiruvchi ilova qilingan namunaviy shakl tasdiqlansin.

2. Stavropol o'lkasi yo'llari vazirligining 2013 yil 16 apreldagi N 70-o/d buyrug'i o'z kuchini yo'qotgan deb topilsin.

3. Mazkur buyruq imzolangan kundan boshlab kuchga kiradi.

Vazir
I.A.VASILIEV

Shaxsiy ma'lumotlar sub'ektiga uning shaxsiy ma'lumotlarini taqdim etishni rad etishning huquqiy oqibatlarini tushuntirish uchun STANDART FORMASI

Tasdiqlangan
buyurtma bo'yicha
Yo'llar vazirligi
va Stavropol o'lkasining transporti
2014 yil 29 yanvardagi N 47-o/d

Menga, _________________________________________________________________,

(Familiyasi ismi otasini ismi)

shaxsiy ma'lumotlaringizni taqdim etishdan bosh tortishning huquqiy oqibatlariga oydinlik kiritdi

Stavropol o'lkasi yo'l xo'jaligi va transport vazirligiga ma'lumotlar

Rossiya Federatsiyasi hukumati qaroriga muvofiq

"To'g'risida" Federal qonunida nazarda tutilgan majburiyatlarning bajarilishini ta'minlash

shaxsiy ma'lumotlar" va unga muvofiq qabul qilingan me'yoriy standartlar

huquqiy hujjatlar, davlat yoki bo'lgan operatorlar

shahar hokimiyati" va "Shaxsiy ma'lumotlarni qayta ishlash qoidalari

Stavropol o'lkasi yo'l va transport vazirligi,

yo‘l va transport vazirligi buyrug‘i bilan tasdiqlangan

Stavropol o'lkasi 2014 yil __ yanvardagi N __-o/d, ro'yxat aniqlandi

shaxsiy ma'lumotlar sub'ekti majburiy bo'lgan shaxsiy ma'lumotlar

bilan bog'liq holda taqdim etadi

(faoliyat sohasidagi masalalarni hal qilish, davlat tomonidan ta'minlash

___________________________________________________________________________

xizmatlar, mehnat qilish huquqini amalga oshirish, pensiya ta'minoti huquqi,

___________________________________________________________________________

xodimlarning sog'lig'ini sug'urtalash huquqi)

Shaxsiy ma'lumotni taqdim etishdan bosh tortgan taqdirda menga ogohlantiriladi

faoliyat sohasidagi masalalarni hal qilishda vazirlik tomonidan, mening huquqlarim

to'liq amalga oshirilmasligi mumkin;

mening mehnat, pensiya va tibbiy sug'urta huquqlarim

to'liq amalga oshirilishi mumkin emas va mehnat shartnomasi (kontrakt)

tugatilishi shart.

"__" _____________ 20__ ______________ "______________________"

(sana) (imzo) (imzo nusxasi)

shaxsiy ma'lumotlar sub'ektiga uning shaxsiy ma'lumotlarini taqdim etishni rad etishning huquqiy oqibatlarini tushuntirish
Hurmatli ________________________________________________

(Familiyasi ismi otasini ismi)

Rossiya Federatsiyasining 2006 yil 27 iyuldagi "Shaxsiy ma'lumotlar to'g'risida" gi 152-FZ-sonli Federal qonuni talablariga muvofiq, sizning shaxsiy ma'lumotlaringizni taqdim etish majburiyati 6-modda 1-qismining 2-bandida belgilanganligi haqida xabar beramiz. "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining (shaxsiy ma'lumotlarni qayta ishlash Rossiya Federatsiyasining xalqaro shartnomasida yoki qonunida nazarda tutilgan maqsadlarga erishish, Rossiya Federatsiyasi qonunlarida belgilangan funktsiyalar, vakolatlar va majburiyatlarni amalga oshirish va bajarish uchun zarurdir). Rossiya Federatsiyasi operatorga), shuningdek quyidagi normativ hujjatlar: "Rossiya Federatsiyasida munitsipal xizmat to'g'risida" Federal qonuni, "Korrupsiyaga qarshi kurashish to'g'risida" Federal qonuni, Rossiya Federatsiyasi Mehnat kodeksi.

Agar siz shaxsiy ma'lumotlaringizni taqdim etishdan bosh tortsangiz, Voronej viloyatining Rossoshanskiy munitsipal okrugi ma'muriyati bunday qayta ishlashni qonuniy ravishda amalga oshira olmaydi, bu siz uchun quyidagi huquqiy oqibatlarga olib keladi:

Rossiya Federatsiyasi Mehnat kodeksining 57, 65, 69-moddalariga muvofiq, ishga kirish yoki Lizinovskiy qishloq posyolkasi ma'muriyatida ishlaydigan shaxsiy ma'lumotlar sub'ekti o'zi haqida ma'lum ma'lumotlar ro'yxatini taqdim etishi shart.

Shaxsiy ma'lumotlar sub'ekti tomonidan mehnat shartnomasini tuzish uchun zarur bo'lgan ma'lumotlar taqdim etilmasa, mehnat shartnomasi tuzilishi mumkin emas.

Rossiya Federatsiyasi Mehnat kodeksining 77-moddasi 1-qismining 11-bandiga binoan, mehnat shartnomasi uni tuzishning belgilangan majburiy qoidalari buzilganligi sababli bekor qilinadi, agar bu buzilish ishni davom ettirish imkoniyatini istisno qilsa.

"____"_____________20__

______________ _____________________________________

(sana) (imzo) (imzo nusxasi)

14-ilova

Buyurtma

Lizinovskiy ma'muriyati xodimlarining shaxsiy ma'lumotlar qayta ishlanadigan binolarga kirishi
1. Umumiy qoidalar

1.1. Ma'muriyat xodimlarining shaxsiy ma'lumotlar qayta ishlanadigan binolarga kirishining ushbu tartibi (keyingi o'rinlarda Tartib deb yuritiladi) Lizinovskiy qishloq posyolkasi ma'muriyati (keyingi o'rinlarda - ma'muriyat) xodimlarining ofis binolariga kirishiga yagona talablarni belgilaydi. ma'muriyatda qayta ishlangan shaxsiy ma'lumotlar sub'ektlarining huquqlari buzilishining oldini olish va shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlari talablariga rioya etilishini ta'minlash maqsadida.

1.2. Ushbu tartib ma'muriyatning barcha xodimlari tomonidan qo'llanilishi va bajarilishi uchun majburiydir.

1.3. Shaxsiy ma'lumotlar qayta ishlanadigan ofis binolarining ro'yxati ma'muriyatning buyrug'i bilan tasdiqlanadi.
2. Ofis binolariga qo'yiladigan talablar

2.1. Ofis binolariga kirishni cheklash talablari bajarilishini ta'minlash uchun ma'muriyatga quyidagilar taqdim etiladi:

Ofis binolaridan qat'iy belgilangan maqsadlarda foydalanish;

Qulflash moslamalari va muhrlash qistirmalari bilan jihozlangan xizmat ko'rsatish binolariga kirishda eshiklarning mavjudligi;

Boshqaruv binosi oynalarini oynalash, ularni ishlamaydigan vaqtlarda yopiq holda saqlash;

Ofis binolariga kirish ma'muriyat xodimlari uchun cheklangan.

2.2. Xodimlarning ofis binolariga kirishiga faqat ko'rsatmalarni bajarish va xizmat vazifalarini bajarish uchun zarur bo'lgan ma'lumotlarni olish uchun lavozim tavsifiga muvofiq, boshqa shaxslarga esa - qonun hujjatlarida belgilangan hollarda ruxsat etiladi.

2.3. Har bir ofis binosida ofis binolariga kirishni cheklash talablariga rioya qilish uchun javobgar bo'lgan shaxs tayinlanadi.

2.4. Xodimlarga ofis binolarining kalitlarini uchinchi shaxslarga topshirish taqiqlanadi.
3. Muvofiqlik monitoringi

xodimlarning ofis binolariga kirishi

3.1. Ofis binolarini saqlash bo'yicha joriy nazorat ma'muriyatda shaxsiy ma'lumotlarni himoya qilish uchun mas'ul mansabdor shaxs tomonidan amalga oshiriladi.

3.2. Ruxsatsiz shaxslarning ofis binolariga kirishga urinishini aniqlagan xodimlar darhol ma'muriyatdagi shaxsiy ma'lumotlarni himoya qilish uchun mas'ul mansabdor shaxsga xabar berishadi.

15-ilova

Binolarning nazorat qilinadigan maydonlarining diagrammasi

(Lizinovskiy QFY ma'muriy binosi, 1-qavat)

16-ilova
Ko'rsatmalar

kriptografik axborotni himoya qilish vositalaridan mas'ul foydalanuvchi

1. 
   umumiy qism
   1. 
      Ushbu ko'rsatma buyurtmaga muvofiq ishlab chiqilgan Rossiya Federatsiyasi Prezidenti huzuridagi Hukumat aloqalari va axborotlashtirish federal agentligi(FAPSI) 06.13.2001 yildagi 152-sonli "Aloqa kanallari orqali kirish imkoniyati cheklangan, davlatni tashkil etuvchi ma'lumotlarni o'z ichiga olmaydigan ma'lumotlarni kriptografik himoya qilish vositalaridan foydalangan holda saqlash, qayta ishlash va uzatish xavfsizligini tashkil etish va ta'minlash bo'yicha yo'riqnomani tasdiqlash to'g'risida" maxfiy" va Rossiya FSBning 10.07.2014 yildagi 378-sonli "Shaxsiy ma'lumotlarning kriptografik ma'lumotlarni himoya qilish vositalaridan foydalangan holda shaxsiy ma'lumotlar tizimlarida qayta ishlash jarayonida shaxsiy ma'lumotlarning xavfsizligini ta'minlash bo'yicha tashkiliy-texnik chora-tadbirlarning tarkibi va mazmunini tasdiqlash to'g'risida" har bir darajadagi xavfsizlik uchun shaxsiy ma'lumotlarni himoya qilish bo'yicha Rossiya Federatsiyasi hukumati tomonidan belgilangan talablarni bajarish."
   2. 
      Axborotni kriptografik himoya qilish vositalaridan mas'ul foydalanuvchi (keyingi o'rinlarda CIPF deb yuritiladi) Lizinovskiy qishloq posyolkasi ma'muriyati (keyingi o'rinlarda - ma'muriyat) xodimlari orasidan tayinlanadi va bo'lim boshlig'ining buyrug'i bilan ushbu vazifalardan ozod qilinadi. boshqaruv.
2. 
   Malakaviy talablar

Professional bilim va ko'nikmalar:

1. 
   CIPFning mas'ul foydalanuvchisi o'z ishida Rossiya Federatsiyasining quyidagi me'yoriy hujjatlariga va ma'muriyatning tashkiliy-ma'muriy hujjatlariga amal qiladi:

– FAPSIning 13-iyundagi 152-son buyrug‘i bilan tasdiqlangan “Davlat sirini tashkil etuvchi ma’lumotlarni o‘z ichiga olmagan kirish imkoniyati cheklangan ma’lumotlarni kriptografik himoya vositalaridan foydalangan holda aloqa kanallari orqali saqlash, qayta ishlash va uzatish xavfsizligini tashkil etish va ta’minlash bo‘yicha yo‘riqnoma”; 2001;

- "Shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlash jarayonida shaxsiy ma'lumotlarning xavfsizligini ta'minlash uchun foydalanilgan taqdirda davlat sirini tashkil etuvchi ma'lumotlarni o'z ichiga olmaydigan ma'lumotlarni himoya qilishga mo'ljallangan shifrlash (kriptografik) vositalarini tashkil etish va ishlashini ta'minlash bo'yicha standart talablar. ”, Rossiya FSB tomonidan 21.02.2008 yildagi 149/6/6-622-son bilan tasdiqlangan;

Rossiya FSBning 2014 yil 10 iyuldagi 378-sonli "Shaxsiy ma'lumotlarning shaxsiy ma'lumotlar tizimlarida shaxsiy ma'lumotlarni qayta ishlash jarayonida ularning xavfsizligini ta'minlash bo'yicha tashkiliy-texnik chora-tadbirlarning tarkibi va mazmunini tasdiqlash to'g'risida" gi buyrug'i. har bir xavfsizlik darajasi uchun shaxsiy ma'lumotlarni himoya qilish uchun Rossiya Federatsiyasi hukumati tomonidan belgilangan talablar";

– ma’muriyatning buyruqlari, ko‘rsatmalari va boshqa tashkiliy-ma’muriy hujjatlari.

1. 
   Funktsional majburiyatlar

CIPF dan mas'ul foydalanuvchining majburiyatlariga quyidagilar kiradi:

1. 
   Rossiya Federatsiyasi qonunlarida belgilangan vakolatlar doirasida ma'muriyat rahbariyatining ko'rsatmalarini o'z vaqtida va sifatli bajarish.
2. 
   kriptografik axborot xavfsizligi vositalari bilan ishlashda axborot xavfsizligiga rioya qilish masalalari bo'yicha maslahat yordamini ko'rsatish.
3. 
   Funktsional vazifalarni to'g'ri bajarish uchun zarur bo'lgan kasbiy mahorat va ko'nikmalarni doimiy ravishda takomillashtirish.
4. 
   Ma'muriyat tomonidan qo'llaniladigan kriptografik axborotni himoya qilish tizimlarining ishlash tartibini bilish.
5. 
   Normativ hujjatlar bilan belgilangan CIPF, asosiy hujjatlar va elektron raqamli imzo sertifikatlari hisobini yuritish.
6. 
   Funktsional vazifalarni bajarish paytida olingan ma'lumotlar, shu jumladan foydalaniladigan CIPFning ishlashi va xavfsizligini ta'minlash tartibi to'g'risidagi ma'lumotlar va ularga tegishli asosiy hujjatlar bilan ishlashda maxfiylik rejimiga rioya qilish.
7. 
   CIPFni ishonchli saqlash, ular uchun operatsion va texnik hujjatlar, asosiy hujjatlar.
8. 
   Ruxsatsiz shaxslar tomonidan himoyalangan maxfiy ma'lumotlar, foydalanilgan CIPF yoki ular uchun asosiy hujjatlar to'g'risida ma'lumot olishga urinishlarini aniqlash va bu haqda kriptografik axborotni himoya qilish organi rahbariga o'z vaqtida xabar berish.
9. 
   CIPF, ular uchun asosiy hujjatlar, sertifikatlar, ruxsatnomalar, binolarning kalitlari, saqlash xonalari, seyflar yo'qolishi yoki etishmasligi faktlari aniqlanganda, maxfiy xarakterdagi himoyalangan ma'lumotlarning oshkor etilishini, shuningdek, bunday ma'lumotlarning sizib chiqishini oldini olish uchun darhol choralar ko'ring. (metall shkaflar), shaxsiy muhrlar va boshqalar .P.

CIPF ning mas'ul foydalanuvchisi quyidagi funktsiyalarni bajaradi:

1. 
   Axborotni kriptografik himoya qilish tizimidan foydalanuvchi sifatida tayinlangan ma'muriyat xodimlari bilan boshqaruv hujjatlari, texnik va ekspluatatsion hujjatlar talablariga rioya qilish bo'yicha profilaktika tadbirlarini amalga oshiradi.
2. 
   Kriptografik axborotni himoya qilish bilan bog'liq talablarning buzilishi bo'yicha ichki tekshiruvlarni o'tkazishda ishtirok etadi.
3. 
   Maxfiy axborotni uzatish, qabul qilish va qayta ishlashga mo‘ljallangan maxsus texnik vositalardan foydalanish va saqlash jarayonida, shuningdek himoyalanmagan aloqa kanallaridan foydalanishda cheklangan ma’lumotlarning oshkor etilishi va sizib chiqishining oldini olish choralarini ko‘radi.

3.13. Uslubiy va me'yoriy materiallarni ishlab chiqishda va kriptografik axborotni himoya qilish bilan shug'ullanishda axborotni himoya qilish bo'yicha ishlarni bajarishda zarur uslubiy yordam ko'rsatishda ishtirok etadi.

1. 
   Huquqlar

Mas'ul CIPF foydalanuvchisi:

1. 
   CIPFning ishlashini, CIPF bilan asosiy hujjatlar va texnik hujjatlarning mavjudligini rejali va rejadan tashqari tekshirishlarni amalga oshirish.
2. 
   o'z vakolatlari doirasida axborotni kriptografik himoya qilish vositalarini ishlab chiqaruvchi tashkilotlar bilan o'zaro hamkorlikni amalga oshirish.
3. 
   Agar CIPF tarkibi o'zgargan bo'lsa, Rossiya Federatsiyasi qonunlarida belgilangan tartibda kasbiy qayta tayyorlash, malaka oshirish va amaliyot o'tash.
4. 
   Ichki auditni talab qiling.
1. 
   Mas'uliyat

CIPFning mas'ul foydalanuvchisi Rossiya Federatsiyasi qonunchiligiga muvofiq quyidagilar uchun shaxsiy javobgar bo'ladi:

1. 
   O'ziga yuklangan vazifalarni bajarish va ushbu funktsional majburiyatlarga muvofiq unga berilgan huquqlardan to'g'ri foydalanish.
2. 
   Ma'muriyat buyruqlarini o'z vaqtida yoki sifatsiz bajarish.
3. 
   Funksional vazifalarni bajarish paytida yoki boshqacha tarzda ma'lum bo'lgan, cheklangan ma'lumotlar deb tasniflangan ma'lumotlarni oshkor qilish, ommaviy axborot vositalarini yo'qotish, uchinchi shaxslarga berish, rahbariyatning ruxsatisiz e'lon qilish, shuningdek shaxsga zarar etkazishi mumkin bo'lgan har qanday faoliyat bilan shug'ullanish uchun foydalanish. ma'muriyat.

17-ilova

Ko'rsatmalar

foydalanish imkoniyati cheklangan, davlat sirini tashkil etuvchi ma’lumotlarni o‘z ichiga olmagan axborotni kriptografik himoya vositalaridan foydalangan holda saqlash, qayta ishlash va aloqa kanallari orqali uzatish xavfsizligini tashkil etish va ta’minlash to‘g‘risida

(CIPF foydalanuvchi qo'llanmasi)

1. 
   Axborotni kriptografik himoya qilish vositalari (keyingi o‘rinlarda kriptografik axborotni himoya qilish deb yuritiladi) davlat sirini tashkil etuvchi ma’lumotlarni o‘z ichiga olmaydigan aloqa kanallari orqali kirish imkoniyati cheklangan ma’lumotlarni saqlash, qayta ishlash va uzatish xavfsizligini ta’minlash uchun mo‘ljallangan.
2. 
   Maxfiy ma'lumotlarning egalari CIPF maxfiy ma'lumotlarini saqlash, qayta ishlash va aloqa kanallari orqali uzatish xavfsizligini tashkil etish va ta'minlashning barcha masalalari bo'yicha CIPF mas'ul foydalanuvchisining ko'rsatmalariga rioya qilishlari shart.

Kriptografik ma'lumotlarni himoya qilish bilan ishlashga faqat kriptografik ma'lumotlarni himoya qilish bilan ishlash bo'yicha zarur bilim darajasiga ega bo'lgan va Lizinovskiy qishloq posyolkasi ma'muriyati rahbarining buyrug'i bilan tayinlangan vakolatli mansabdor shaxslarga ruxsat beriladi.

1. 
   CIPF foydalanuvchilari KERAK :

• 
  o'zlariga ruxsat berilgan maxfiy ma'lumotlarni, uni himoya qilish chegaralarini, shu jumladan kripto kalitlari haqidagi ma'lumotlarni oshkor qilmaslik;
• 
  CIPF yordamida maxfiy ma'lumotlar xavfsizligini ta'minlash talablariga rioya qilish;
• 
  axborotni kriptografik himoya qilish tizimining masʼul foydalanuvchisini ularga maʼlum boʻlgan ruxsatsiz shaxslarning kriptografik axborot xavfsizligi toʻgʻrisidagi axborotni yoki ularga tegishli asosiy hujjatlar toʻgʻrisidagi maʼlumotlarni olishga urinishlari toʻgʻrisida xabardor qilish;
• 
  CIPFdan foydalanish bilan bog'liq vazifalarni bajarishdan chetlashtirish, ishdan bo'shatish yoki bo'shatishda CIPFni, ular uchun operatsion va texnik hujjatlarni, asosiy hujjatlarni topshirish;
• 
  CIPFning mas'ul foydalanuvchisini CIPFning yo'qolishi yoki etishmasligi faktlari, ularga tegishli asosiy hujjatlar, binolarning kalitlari, saqlash joylari, shaxsiy muhrlar va himoyalangan maxfiy ma'lumotlarning oshkor etilishiga olib kelishi mumkin bo'lgan boshqa faktlar to'g'risida darhol xabardor qilish; bunday ma'lumotlarning mumkin bo'lgan sızıntısının sabablari va shartlari.

1. 
   Foydalanuvchilar TAQIQLANGAN :

• 
  asosiy hujjatlarning ruxsatsiz nusxalarini yaratish;
• 
  asosiy tashuvchilarni nazorat qilinadigan hududdan ruxsatsiz olib tashlashni amalga oshirish;
• 
  asosiy hujjatlarni va asosiy axborot vositalarini maxsus ajratilgan saqlash joylari va binolardan tashqarida saqlash;
• 
  asosiy axborot vositalarini oddiy foydalanish rejimida ko'zda tutilmagan rejimlarda o'quvchiga kiritish;
• 
  CIPF dasturiga har qanday o'zgartirishlar kiritish;
• 
  CIPF o'rnatish dasturi yoki axborot xavfsizligi ma'muri tomonidan o'rnatilgan sozlamalarni o'zgartirish;
• 
  shaxsiy kompyuter tizim bloklarini ruxsatsiz ochish, paketda ko'rsatilmagan qo'shimcha qurilmalar va ulagichlarni shaxsiy kompyuterga ulash.

1. 
   Foydalanuvchilarga CIPF bilan to'g'ridan-to'g'ri ishlashga faqat tegishli treningdan va ushbu ko'rsatmalar bilan tanishgandan so'ng ruxsat beriladi. Foydalanuvchilar axborotni kriptografik himoya qilish axboroti bilan ishlash qoidalariga kriptografik axborotni himoya qilish axborotidan mas’ul foydalanuvchi tomonidan o‘rgatiladi.
2. 
   Asosiy hujjatlarni ishlab chiqarish CIPFning mas'ul foydalanuvchisi tomonidan standart CIPF yordamida amalga oshiriladi (agar bunday imkoniyat CIPFning operatsion va texnik hujjatlarida nazarda tutilgan bo'lsa).
3. 
   Kiritilgan kriptografik kalitlari bo'lgan asosiy hujjatlar, CIPF maxfiy ma'lumotlarni o'z ichiga olgan moddiy vositalarga tegishli. Bunday holda, ushbu Yo'riqnomaning va tashkilotda maxfiy ma'lumotlar bilan ishlash tartibini tartibga soluvchi boshqa hujjatlarning talablari bajarilishi kerak.
4. 
   Foydalanilgan yoki saqlanadigan CIPF, ular uchun operatsion va texnik hujjatlar, asosiy hujjatlar "Kriptografik vositalarni, ular uchun operatsion va texnik hujjatlarni, asosiy hujjatlarni nusxa ko'chirishni hisobga olish jurnali" da nusxa ko'chiriladi.
5. 
   CIPF ning barcha nusxalari, ular uchun operatsion va texnik hujjatlar, asosiy hujjatlar ularning xavfsizligi uchun shaxsan javobgar bo'lgan CIPF foydalanuvchilarining tegishli jurnalida imzo bilan rasmiylashtirilishi kerak.
6. 
   CIPF nusxalarini, ular uchun operatsion va texnik hujjatlarni va asosiy hujjatlarni faqat CIPF foydalanuvchilari o'rtasida tegishli jurnalda imzo qo'yish orqali o'tkazishga ruxsat beriladi.
7. 
   CIPF foydalanuvchilari CIPF o'rnatish paketlarini, ular uchun operatsion va texnik hujjatlarni va asosiy hujjatlarni shaxsiy foydalanish uchun shkaflarda (qutilar, seyflar) ularga nazoratsiz kirishni, shuningdek, qasddan yo'q qilishni taqiqlovchi sharoitlarda saqlaydi.
8. 
   Media nuqsonlari tufayli asosiy ma'lumotlarning yo'qolishini oldini olish uchun zaxira nusxalarini yaratish tavsiya etiladi. Nusxalar to'g'ri etiketlangan bo'lishi kerak va asl nusxalar kabi ishlatilishi va saqlanishi mumkin.
9. 
   Buzilishda gumon qilingan kriptografik kalitlar zudlik bilan olib qo'yilishi va agar murosaga erishilganligi isbotlansa, tegishli tarzda yo'q qilinishi kerak.
10. 
    CIPF o'rnatilgan yoki ular uchun asosiy hujjatlar saqlanadigan binolarda joylashtirish, maxsus jihozlar, xavfsizlik va rejimni tashkil etish maxfiy ma'lumotlar, CIPF, asosiy hujjatlar va asosiy ommaviy axborot vositalarining xavfsizligini ta'minlashi kerak.
11. 
    CIPF ning normal ishlashi amalga oshiriladigan kompyuter uskunalari ularning ochilishini nazorat qilish vositalari bilan jihozlangan bo'lishi kerak (muhrlangan, muhrlangan). CIPF va apparat vositalarini muhrlash (yopish) joyi vizual tarzda kuzatilishi mumkin bo'lishi kerak.

18-ilova

to'g'risidagi nizom

shaxsiy ma'lumotlar tashuvchilar

V

1. Ushbu nizom shaxsiy ma'lumotlar tizimidagi shaxsiy ma'lumotlarning (ISPDn) kompyuter vositalarini hisobga olish, saqlash, chiqarish va yo'q qilishni tashkil etishni belgilaydi. Lizinovskiy qishloq aholi punkti ma'muriyati .

2. Shaxsiy ma'lumotlarni kompyuterda saqlash vositalarini hisobga olish, saqlash va berish shaxsiy ma'lumotlarni saqlash vositalarini hisobga olish, saqlash va berish funktsiyalari yuklangan tarkibiy bo'linmalarning xodimlari tomonidan amalga oshiriladi, bu xodimlar shaxsiy ma'lumotlarning saqlanishi uchun shaxsiy javobgardirlar; Shaxsiy ma'lumotlarning kompyuter vositalarini qayd etish, saqlash va berish uchun mas'ul bo'lgan xodim ishdan bo'shatilgandan so'ng, ushbu hujjatlarni qabul qilish dalolatnomasi tuziladi.

3. Shaxsiy ma'lumotlarni kompyuterda saqlash vositalarini hisobga olishni tashkil etish.

Saqlash va muomalada bo'lgan shaxsiy ma'lumotlarni kompyuterda saqlashning barcha vositalari (keyingi o'rinlarda ommaviy axborot vositalari deb yuritiladi) hisobga olinadi. Axborot vositalarining barcha turlari va turlari Shaxsiy ma'lumotlar tashuvchisi jurnalida qayd etiladi (1-ilova).

Har bir ommaviy axborot vositasi o'zining yagona hisob raqamini ko'rsatadigan yorlig'iga ega bo'lishi kerak. PD tashuvchisining olinmaydigan qismiga quyidagilar qo'llaniladi:

• 
  ro'yxatga olish raqami;
• 
  "Shaxsiy ma'lumotlar" belgisi;
• 
  ro'yxatga olish sanasi (kun, oy, yil);

4. Shaxsiy ma'lumotlarning kompyuter vositalarini chiqarishni tashkil etish.

ISPD foydalanuvchilari ma'lum bir davr uchun ishni bajarish uchun vakolatli xodimdan ro'yxatdan o'tgan olinadigan ommaviy axborot vositalarini oladi. Qabul qilingandan so'ng, shaxsiy ma'lumotlarning kompyuter tashuvchilarini berish jurnaliga tegishli yozuvlar kiritiladi (2-ilova). Ishni tugatgandan so'ng, foydalanuvchi olinadigan saqlash vositasini vakolatli xodimga topshiradi, bu haqda shaxsiy ma'lumotlarni kompyuterda saqlash vositalarini berish jurnaliga tegishli yozuv kiritiladi.

5. Shaxsiy ma'lumotlarni kompyuterda saqlash vositalarini saqlashni tashkil etish.

Ommaviy axborot vositalarini saqlash maxfiy ma'lumotlarni ruxsatsiz nusxalash, o'zgartirish yoki yo'q qilish, shuningdek ommaviy axborot vositalarini o'g'irlashni istisno qiladigan sharoitlarda amalga oshiriladi. Ommaviy axborot vositalari ofis binolarida, seyfda - belgilangan tartibda saqlanishi kerak. Shaxsiy ma'lumotlarning kompyuter vositalarini ochiq ma'lumotlar tashuvchisi bilan birga ish stoli kompyuterlarida saqlash yoki ularni qarovsiz qoldirish yoki saqlash uchun boshqa shaxslarga o'tkazish taqiqlanadi.

6. Shaxsiy ma'lumotlarning olinadigan saqlash vositalari yo'qolgan yoki yo'q qilingan taqdirda harakatlar - shaxsiy ma'lumotlarni o'z ichiga olgan saqlash tashuvchisi yo'qolgan yoki ulardagi ma'lumotlar oshkor qilingan taqdirda, shaxsiy ma'lumotlar xavfsizligini ta'minlash uchun mas'ul shaxs darhol xabardor qilinadi. . Shaxsiy ma'lumotlarni kompyuterda saqlash vositalarini qayd etish jurnallariga tegishli belgilar kiritiladi.

7. Yaroqsiz holga kelgan yoki belgilangan muddatni o‘tgan ommaviy axborot vositalari yo‘q qilinishi kerak. Ommaviy axborot vositalarini yo'q qilish "vakolatli komissiya" tomonidan amalga oshiriladi. Ommaviy axborot vositalarini yo'q qilish natijalari bo'yicha Shaxsiy ma'lumotlarning mashina vositalarini yo'q qilish to'g'risidagi guvohnoma tuziladi.

8. Kompyuter texnikasini uzatishda Rossoshanskiy shahar okrugi ma'muriyati ta'mirlash va tiklash yoki boshqa ishlar uchun uchinchi tomon tashkilotlariga, olinmaydigan kompyuter vositalari kompyuter uskunasidan chiqariladi.

9. Ommaviy axborot vositalari bilan to'g'ridan-to'g'ri ishlashda shaxsiy ma'lumotlarni saqlash tashuvchisi kompyuteridan foydalanish qoidalariga rioya qilish uchun javobgarlik ISPD foydalanuvchisiga yuklanadi.

10. Foydalanuvchilar tomonidan shaxsiy ma’lumotlarni kompyuterda saqlash vositalaridan foydalanish bo‘yicha belgilangan qoidalarga rioya etilishini nazorat qilish axborotlashtirish ob’ektining ishlashi uchun mas’ul shaxs, shaxsiy ma’lumotlar xavfsizligi va axborot xavfsizligini ta’minlash uchun mas’ul shaxs tomonidan amalga oshiriladi. ma'muri o'z xizmat vazifalari doirasida.
1-ilova

to'g'risidagi nizomga

hisobga olish, saqlash va yo'q qilish

shaxsiy ma'lumotlar tashuvchilar Lizinovskiy qishloq aholi punkti ma'muriyati

Shaxsiy ma'lumotlarni tashuvchilar jurnali

Jurnal tugallangan "____" ______________________ 201__
Lavozim___________________________________________

______________________ / mansabdor shaxsning to'liq ismi /

_____ varaqlarda

Yo'q.	Ro'yxatga olish raqami	Hisob-kitob sanasi	Media turi/sig'imi	Ishlab chiqarish raqami	Ro'yxatdan o'tish to'g'risidagi eslatma (to'liq ism, imzo, sana)	Ro'yxatdan o'tish to'g'risida eslatma (to'liq ism, imzo, sana)	Media joylashuvi	Axborotni yo'q qilish/o'chirish haqida ma'lumot
1	2	3	4	5	6	7	8	9

2-ilova

to'g'risidagi nizomga

hisobga olish, saqlash va yo'q qilish

shaxsiy ma'lumotlar tashuvchilar Lizinovskiy qishloq aholi punkti ma'muriyati

Shaxsiy ma'lumotlar tashuvchilarni chiqarish jurnali

Jurnal "____" ______________________ 201__ yil boshlangan

Lavozim_______________________________________

______________________ / mansabdor shaxsning to'liq ismi /

Tugallangan jurnal "____" ____________________ 201__

Lavozim________________________________________

______________________ / mansabdor shaxsning to'liq ismi /

_____ varaqlarda

Ro‘yxatdan o‘tish raqami	sana NPD chiqarish	Kimga berilgan (familiya)	Kvitansiya, sana	Qaytarilgan kvitansiya, sana

19-ilova

foydalanuvchilar ro'yxati

kriptografik axborotni himoya qilish vositalari

Ko'rsatmalar

Lizinovskiy qishloq aholi punkti ma'muriyatining ISPDn da virusga qarshi himoyani tashkil etish to'g'risida

1. Umumiy qoidalar

Kompyuter virusi buzg'unchi dasturiy ta'minot infektsiyasi bo'lib, kompyuterlar va magnit tashuvchilarda saqlanadigan dasturlar, ma'lumotlar va har qanday ma'lumotlar uchun jiddiy halokatli potentsial bilan tavsiflanadi. Ayniqsa, xavfli jihat shundaki, kompyuter viruslari kompyuterda va axborot tashuvchilarda saqlangan ma'lumotlarni yashirincha va asta-sekin yo'q qilishi yoki bir zumda yo'q qilishi, shuningdek, apparat vositalariga ham zarar etkazishi mumkin.

Virusli bosqinning asosiy yo'llari foydalanuvchilar tomonidan zararlangan ommaviy axborot vositalari va dasturlardan foydalanganda yoki kompyuter viruslari yordamida tashqaridan maqsadli, rejalashtirilgan ta'sirdan foydalanganda kompyuter uskunalari bilan malakasiz ishlov berishdir. Qanday bo'lmasin, bu axborot xavfsizligi masalalariga va Voronej viloyatining Rossoshanskiy munitsipal okrugi ma'muriyatining manfaatlariga ta'sir qiladi.

2.Saqlash vositalari bilan kompyuterda xavfsiz ishlashni ta'minlash tartibi

1. 
   Yangi qabul qilingan dasturiy ta'minot kiruvchi nazoratdan o'tkazilishi kerak - viruslar yo'qligini tekshirish va uzunlik va nazorat summalari, agar mavjud bo'lsa, qo'shimcha hujjatlarda, olingan uzunliklar va nazorat summalari bilan ko'rsatilganligini tekshirish.
2. 
   Xodimlarga kompyuterda va tashqi axborot vositalarida mustaqil ishlashga faqat kompyuterda ishlash ko‘nikmalari va virusga qarshi dasturlar paketlarini o‘zlashtirgandan keyingina ruxsat etiladi.
3. 
   Kompyuterlar faqat rasmiy faoliyatni amalga oshirish uchun zarur bo'lgan dasturiy va texnik vositalardan foydalanishlari mumkin. Cheklangan kirish axborotini qayta ishlash maqsadlariga mos kelmaydigan kompyuterlarda dasturiy va texnik vositalardan foydalanish taqiqlanadi.
4. 
   Antivirus dasturlari to'plami o'rnatilgan va faollashtirilgan bo'lishi kerak. Buning uchun ISPD xavfsizlik administratori javobgardir. Antivirus vositalarini o'rnatish

nazorat qilish (shu jumladan, virusga qarshi nazorat vositalarining parametrlarini belgilash) maxsus virusga qarshi vositalardan foydalanish bo'yicha ko'rsatmalarga muvofiq amalga oshiriladi. Antivirus vositalari ISPD ni ishga tushirish vaqtida yoki ularni rejalashtirilgan almashtirish vaqtida o'rnatiladi.

1. 
   Vaqti-vaqti bilan foydalanuvchi diskdagi bo'sh joyni antikor yordamida tekshiradi.

1. 
   Foydalanuvchi (agar kerak bo'lsa, xavfsizlik administratori bilan birgalikda) olinadigan tashuvchida olingan har qanday elektron ma'lumotlarni (har qanday formatdagi matnli fayllar, ma'lumotlar fayllari, bajariladigan fayllar, arxivlangan/arxivlanmagan fayllar va boshqalar) antivirus nazoratini amalga oshirishi shart. (magnit disklar, optik vositalar,Flash- xotira va boshqalar).
2. 
   Agar antivirus tekshiruvi paytida kompyuter viruslari bilan zararlangan fayllar aniqlansa, foydalanuvchi quyidagilarga majburdir:

• 
  ishni to'xtatib turish;
• 
  zudlik bilan ISPD xavfsizlik ma'muriga, zararlangan fayllar egasiga, shuningdek, ushbu fayllardan o'z ishlarida foydalanadigan tegishli bo'limlarga virus bilan zararlangan fayllar aniqlanganligi to'g'risida darhol xabar berish;
• 
  xavfsizlik administratori bilan birgalikda virus bilan zararlangan fayllardan keyingi foydalanish zaruratini tahlil qilish;
• 
  zararlangan fayllarni dezinfektsiyalash yoki yo'q qilish (agar kerak bo'lsa, ushbu band talablarini bajarish uchun xavfsizlik ma'murini jalb qiling).

Xavfsizlik ma'muri virus bilan zararlangan fayllarni aniqlashning barcha holatlarini "Antivirusdan himoya qilish va ISPDda virus infektsiyasini aniqlash bo'yicha ishlarni ro'yxatdan o'tkazish jurnali" da (1-ilova) qayd etadi, unda zararlangan fayl turi, tabiati ko'rsatiladi. fayldagi ma'lumotlar, virus nomi, virus turi va amalga oshirilgan virusga qarshi choralar.

3. Mas'uliyat

Antivirus nazoratining belgilangan tartibini saqlash uchun javobgarlik ISPD xavfsizlik ma'muriga yuklanadi.

Foydalanuvchi va xavfsizlik ma'muri ushbu Yo'riqnomaga muvofiq o'zlariga yuklangan vazifalar va funksiyalarning sifatli va o'z vaqtida bajarilishi uchun javobgardirlar.

7-ilova

TASDIQLANGAN

bo'limning buyrug'i bilan
Rospotrebnadzor
Xabarovsk o'lkasida

12.01.2015 yildagi 114-son

STANDART FORMASI

shaxsiy ma'lumotlar sub'ektiga uning shaxsiy ma'lumotlarini taqdim etishni rad etishning huquqiy oqibatlarini tushuntirish (davlat xizmatlari va funktsiyalari).

Hurmatli ________________________________________________!

(shaxsiy ma'lumotlar sub'ektining bosh harflari)

2006 yil 27 iyuldagi "Shaxsiy ma'lumotlar to'g'risida" gi 152-FZ-sonli Federal qonuni talablariga muvofiq, biz sizning shaxsiy ma'lumotlarni taqdim etish majburiyatingiz belgilanganligi haqida xabar beramiz.

(normativ-huquqiy hujjatlarning rekvizitlari va nomi)

__________________________________________________________________

Agar siz shaxsiy ma'lumotlaringizni taqdim etishdan bosh tortsangiz, operator bunday qayta ishlashni qonuniy ravishda amalga oshira olmaydi, bu siz uchun quyidagi huquqiy oqibatlarga olib keladi.

_____________________________________________________________________________

_____________________________________________________________________________

_____________________________________________________________________________

(shaxsiy ma'lumotlar sub'ekti uchun huquqiy oqibatlar, ya'ni fuqarolarning shaxsiy yoki mulkiy huquqlarining paydo bo'lishi, o'zgarishi yoki bekor qilinishi yoki uning huquqlari, erkinliklari va qonuniy manfaatlariga boshqacha tarzda daxl qiluvchi holatlar ko'rsatilgan)

Shaxsiy ma'lumotlar sohasidagi qonun hujjatlariga muvofiq siz quyidagi huquqlarga egasiz:

Operator to'g'risida, uning joylashgan joyi, operatorning shaxsiy ma'lumotlariga ega yoki yo'qligi haqida ma'lumot olish, shuningdek, bunday shaxsiy ma'lumotlar bilan tanishish;

Shaxsiy ma'lumotlaringiz to'liq bo'lmagan, eskirgan, noto'g'ri, noqonuniy ravishda olingan yoki belgilangan qayta ishlash maqsadi uchun zarur bo'lmagan bo'lsa, shaxsiy ma'lumotlaringizga aniqlik kiritish, ularni bloklash yoki yo'q qilishni so'rash, shuningdek huquqlaringizni himoya qilish uchun qonun hujjatlarida nazarda tutilgan choralarni ko'rish;

Aloqa qilish yoki so'rov yuborishda shaxsiy ma'lumotlaringizni qayta ishlashga oid ma'lumotlarni olish;

Operatorning harakatlari yoki harakatsizligi ustidan shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish bo'yicha vakolatli organga yoki sudga shikoyat qilish; o'z huquqlari va qonuniy manfaatlarini himoya qilish, shu jumladan etkazilgan zararni qoplash va (yoki) ma'naviy zararni sud tartibida qoplash.

_________________ _________________________________________

(sana) (operator xodimining familiyasi, bosh harflari va imzosi)

8-ilova

TASDIQLANGAN

bo'limning buyrug'i bilan
Rospotrebnadzor
Xabarovsk o'lkasida

Rospotrebnadzor idorasida shaxsiy ma'lumotlar qayta ishlanadigan binolarga idora xodimlari va xodimlariga kirish

Xabarovsk o'lkasida

1. Umumiy qoidalar

1.1. Shaxsiy ma'lumotlar maxfiy ma'lumotlar sifatida tasniflanadi. Belgilangan tartibda shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan Xabarovsk o'lkasi bo'yicha Rospotrebnadzor boshqarmasi (keyingi o'rinlarda Departament deb yuritiladi) xodimlari va xodimlari shaxsiy ma'lumotlarni uchinchi shaxslarga oshkor qilmasliklari yoki tarqatmasliklari shart. agar federal qonunlarda boshqacha qoida nazarda tutilgan bo'lmasa, shaxsiy ma'lumotlar sub'ekti.

Ushbu qoida bo'lim mutaxassisi va xodimining ish tartibi (ish tavsifi) bilan mustahkamlangan.

1.2. Departament binosiga kirish uchun boshqarma boshlig'i tomonidan tasdiqlangan kirish va ob'ekt ichidagi nazorat bo'yicha yo'riqnoma bilan belgilanadigan kirish nazorati o'rnatiladi.

1.3. Shaxsiy ma'lumotlar saqlanadigan va qayta ishlanadigan binolar uchun shaxsiy ma'lumotlarni o'z ichiga olgan saqlash vositalarining xavfsizligini ta'minlaydigan, shuningdek, ruxsatsiz shaxslarning ushbu binolarga nazoratsiz kirishi va bo'lishi ehtimolini istisno qiluvchi xavfsizlik rejimi tashkil etiladi.

Ushbu rejim, shu jumladan, binolarni qo'riqlash va yong'in signalizatsiyasi, Departament binosi yo'laklarida videokuzatuv tizimi bilan jihozlash orqali ta'minlanadi.

1.4. Departamentning shaxsiy ma'lumotlar qayta ishlanadigan binolari (idoralari) axborot va texnik jihozlarning xavfsizligini ta'minlashi va binolarga nazoratsiz kirish va ruxsatsiz shaxslar tomonidan ularning vizual ko'rinishini istisno qilishi kerak.

Shu maqsadda binolar shkaflar bilan jihozlangan, alohida xonalar kalit bilan qulflanishi mumkin bo'lgan stollar metall shkaflar va seyflar bilan jihozlangan;

1.5. Shaxsiy ma'lumotlar qayta ishlanadigan binolar kalit bilan qulflanadi. Binoning kalitlari har kuni bino qo'riqchisiga topshiriladi.

Ishdan tashqari vaqtlarda Departament arxivi binolari qo‘shimcha ravishda muhrlanadi.

1.5. Ushbu tartib shaxsiy ma'lumotlarga ruxsatsiz kirishni istisno qilish, shuningdek shaxsiy ma'lumotlarni yo'q qilish, o'zgartirish, bloklash, nusxalash, tarqatish, shuningdek, shaxsiy ma'lumotlarning xavfsizligini ta'minlash uchun shaxsiy ma'lumotlar saqlanadigan va qayta ishlanadigan binolarga kirish qoidalarini belgilaydi. shaxsiy ma'lumotlarga nisbatan boshqa noqonuniy harakatlardan.

2. Binolarga kirish qoidalari

2.1. Shaxsiy ma'lumotlarni o'z ichiga olgan moddiy saqlash vositalari joylashgan binolarga faqat shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan bo'lim xodimlariga ruxsat beriladi.

Departamentning shaxsiy ma'lumotlarini o'z ichiga olgan serverlari joylashgan binolarga faqat shaxsiy ma'lumotlarga ma'muriy kirish huquqiga ega bo'lgan Departament xodimlari ruxsat etiladi.

Shaxsiy ma'lumotlarni qayta ishlashga ruxsat berilgan xodimlarning ro'yxati boshqarma boshlig'i tomonidan tasdiqlanadi.

2.2. Shaxsiy ma'lumotlar qayta ishlanadigan binolarga faqat ushbu binolarda bevosita ishlaydigan boshqarma xodimlari va xodimlari mustaqil ravishda kirish huquqiga ega.

2.3. Boshqa xodimlar va xodimlar qolish huquqiga ega
faqat shaxsiy ma'lumotlar qayta ishlanadigan binolarda
ushbu binolarda bevosita ishlaydigan xodimlar va xodimlar ishtirokida.

2.4. Shaxsiy ma'lumotlarga ishlov beriladigan binolarga kirish huquqiga ega bo'lgan boshqarma xodimlari va xodimlari smena davomida kalit oladi va mustaqil ravishda ofislarga kiradi.

2.5. Shaxsiy ma'lumotlar qayta ishlanadigan binolarni ochish va yopish (muhrlash) ushbu binolarga kirish huquqiga ega bo'lgan boshqarma xodimlari va xodimlari tomonidan amalga oshiriladi.

2.6. Shaxsiy ma'lumotlar qayta ishlanadigan binolarni ochishdan oldin binolarga kirish huquqiga ega bo'lgan Departament xodimlari va xodimlari quyidagilarga majburdirlar:

Binoni almashtirish paytida shaxsiy ma'lumotlar qayta ishlanadigan binolarning kalitlarini oling;

Eshik va qulfning yaxlitligini o'rnatish uchun tashqi tekshiruvni o'tkazing, eshikni oching va xonani tekshiring, avval eshiklar va shkaflardagi muhrning mavjudligi va yaxlitligini tekshirib ko'ring (agar xonani yoki shkaflarni muhrlash kerak bo'lsa).

2.7. Eshik va qulflash moslamalarida nosozlik aniqlansa, bo'lim xodimlari va xodimlari quyidagilarga majburdirlar:

Shaxsiy ma'lumotlar qayta ishlanadigan binolarni ochmasdan, bevosita bo'lim boshlig'iga hisobot berish;

Kamida ikkita boshqa xodim yoki xodimlar, shu jumladan bevosita bo'lim boshlig'i ishtirokida binolarni ochish va uni tekshirish;

Aniqlangan huquqbuzarliklar bo‘yicha bayonnoma tuzib, ichki tekshirishni tashkil etish uchun boshqarma boshlig‘iga taqdim etish.

2.8. Ish kunining oxirida shaxsiy ma'lumotlar qayta ishlanadigan binolarni yopishdan oldin binolarga kirish huquqiga ega bo'lgan Departamentning xodimlari va xodimlari quyidagilarga majburdirlar:

Shaxsiy ma'lumotlarning qog'oz tashuvchilari va shaxsiy ma'lumotlarning elektron tashuvchilari (disklar, flesh-kartalar) shkaflarga joylashtiring, shkaflarni yoping va muhrlang;

Texnik vositalarni (doimiy ishlaydigan uskunalardan tashqari) va elektr jihozlarini tarmoqdan uzing, yoritishni o'chiring;

Derazalarni yoping;

Shkaf eshiklarini yoping va muhrlang (agar kerak bo'lsa);

Shaxsiy ma'lumotlar qayta ishlanadigan binolarning kalitlarini bino soatiga topshiring.

Ofislar Departament binosi uchun qo'riqchi bo'lib xizmat qiluvchi xodimlar tomonidan ogohlantiriladi.

2.9. Kompyuter va tashkiliy jihozlarga texnik xizmat ko'rsatish, dasturiy ta'minot, xonani tozalash,
shaxsiy ma'lumotlar qayta ishlanadigan, shuningdek, ushbu binolarda ishlaydigan xodim yoki xodim ishtirokida boshqa ishlar amalga oshiriladi.

2.10. Agar yong'in yoki qo'riqlash signalizatsiyasi qo'zg'atilgan yoki energiya, suv va issiqlik ta'minoti tizimlarida avariyalar sodir bo'lgan ishlamaydigan vaqtlarda favqulodda choralar ko'rish zarur bo'lsa, shaxsiy ma'lumotlar qayta ishlanadigan binolar quyidagi komissiya tomonidan ochiladi: kamida ikki kishi.

3. Shaxsiy ma'lumotlarni o'z ichiga olgan ma'lumotlar bilan ishlash qoidalari

3.1. Shaxsiy ma'lumotlarni o'z ichiga olgan ma'lumotlar (hujjatlar) bilan ishlashda binolarning eshiklari doimo yopiq bo'lishi kerak.

Shaxsiy ma'lumotlarga kirish huquqiga ega bo'lmagan boshqarma xodimlari va xodimlarining mavjudligi istisno qilinishi kerak.

3.2. Shaxsiy ma'lumotlarga ega bo'lgan boshqarma xodimlari va mutaxassislari:

Sizning yo'qligingizda shaxsiy ma'lumotlarni qayta ishlashga imkon beruvchi texnik vositalar joylashgan binolarni qulfdan chiqarilgan holda qoldiring;

Ushbu tarkibiy bo'linmadagi shaxsiy ma'lumotlarga kirish huquqiga ega bo'lmagan ruxsatsiz shaxslarni binolarda qarovsiz qoldiring.

4. Tartibga rioya etilishi ustidan javobgarlik va nazorat

4.1. Ushbu Tartibga rioya qilmaslik uchun javobgarlik Departamentning shaxsiy ma'lumotlarga ishlov beriladigan va saqlanadigan bo'limlari (tarkibiy bo'linmalari) rahbarlari zimmasiga yuklanadi.

4.2. Departamentda shaxsiy ma'lumotlar qayta ishlanadigan binolarga kirish tartibi va shaxsiy ma'lumotlarni himoya qilish talablariga rioya etilishi ustidan ichki nazorat shaxsiy ma'lumotlarga ishlov berishni tashkil etish uchun mas'ul shaxs tomonidan amalga oshiriladi.

9-ilova

TASDIQLANGAN

bo'limning buyrug'i bilan
Rospotrebnadzor
Xabarovsk o'lkasida

12.01.2015 yildagi 114-son

shaxsiy ma'lumotlarni qayta ishlash,

avtomatlashtirish vositalaridan foydalanmasdan amalga oshiriladi

Xabarovsk o'lkasi uchun Rospotrebnadzor idorasida

1. Umumiy qoidalar

1.1. Ushbu Qoidalar "Shaxsiy ma'lumotlar to'g'risida" gi 2006 yil 27 iyuldagi 152-FZ-sonli Federal qonuni, Rossiya Federatsiyasi Hukumatining 2008 yil 15 sentyabrdagi 687-sonli "Shaxsiy ma'lumotlar to'g'risida" gi qarorini tasdiqlash to'g'risida qarori asosida ishlab chiqilgan. avtomatlashtirish vositalaridan foydalanmasdan amalga oshiriladigan shaxsiy ma'lumotlarni qayta ishlashning o'ziga xos xususiyatlari to'g'risidagi nizom", Xabarovsk o'lkasi uchun Rospotrebnadzor idorasida shaxsiy ma'lumotlarni qayta ishlash qoidalari.

1.2. Shaxsiy ma'lumotlarni avtomatlashtirilmagan qayta ishlash (avtomatlashtirish vositalaridan foydalanmasdan) shaxsiy ma'lumotlarni kompyuter texnologiyalaridan foydalanmasdan qayta ishlash deb hisoblanadi. Shu bilan birga, shaxsiy ma'lumotlarni qayta ishlash faqat ular axborot tizimida mavjud bo'lganligi yoki undan olinganligi sababli faqat avtomatlashtirilgan deb hisoblanishi mumkin emas.

1.3. Ushbu Qoidalar Rospotrebnadzorning Xabarovsk o'lkasidagi boshqarmasi (keyingi o'rinlarda Departament deb yuritiladi) davlat xizmatchilari va xodimlarining (keyingi o'rinlarda xodimlar va xizmatchilar deb yuritiladi) umumiy qoidalari va o'ziga xos harakatlarini, idoraning shaxsiy ish yurituvchi hududiy bo'limlarini belgilaydi. o'z xizmat vazifalarini (kasbiy) faoliyatini amalga oshirish jarayonida ma'lumotlarga yoki shaxsiy ma'lumotlarga kirish huquqiga ega.

1.4. Departament xodimlari va xodimlarini shaxsiy ma’lumotlar bilan ishlashga qabul qilish tasdiqlangan davlat xizmatchilari va xizmatchilari lavozimlari ro‘yxatiga muvofiq amalga oshiriladi.

Rospotrebnadzorning Xabarovsk o'lkasidagi idoralari, ularni almashtirish shaxsiy ma'lumotlarni qayta ishlashni yoki

shaxsiy ma'lumotlarga kirish va shaxsiy ma'lumotlarning maxfiyligini saqlash talabini mehnat nizomiga (ish tavsifiga) kiritish asosida.

1.5. Ishga kirishishdan oldin Bo'lim xodimlari va xodimlari Xabarovsk o'lkasi uchun Rospotrebnadzor idorasida avtomatlashtirish vositalaridan foydalanmasdan amalga oshiriladigan shaxsiy ma'lumotlarni qayta ishlash qoidalari bilan tanishishlari va qayta ishlangan shaxsiy ma'lumotlar toifalari to'g'risida xabardor qilinishi kerak.

1.6. Avtomatlashtirish vositalaridan foydalanmasdan amalga oshiriladigan shaxsiy ma'lumotlar sub'ektlarining ma'lumotlarining xavfsizligini ta'minlash uchun shaxsiy ma'lumotlarning har bir toifasiga nisbatan shaxsiy ma'lumotlar (moddiy tashuvchilar) uchun saqlash joylari belgilanadi.

1.7. Shaxsiy ma'lumotlarni jismoniy saqlash vositalarini saqlash joylari shaxsiy ma'lumotlarni qayta ishlash tizimini tekshirish va o'rganish jarayonida foydalaniladigan texnologik jarayonlarni tahlil qilish, binolarning joylashuvi va ularni himoya qilishning belgilangan rejimini hisobga olgan holda belgilanadi. bu joylarni texnik va xavfsizlik choralari bilan qayta jihozlash kerak.

1.8. Shaxsiy ma'lumotlarni o'z ichiga olgan hujjatlar shaxsiy ma'lumotlarning xavfsizligini ta'minlaydigan va ularga ruxsatsiz kirishning oldini oladigan sharoitlarda saqlanishi kerak.

1.9. Xodimlar va xodimlar o'zlariga ajratilgan vaqt ichida shaxsiy ma'lumotlarni avtomatlashtirilmagan qayta ishlash bo'yicha yuklangan vazifalarni faqat kirish huquqlari va qayta ishlash maqsadlariga muvofiq hal qilish huquqiga ega.

2. Shaxsiy ma'lumotlar bilan hujjatlarni qayta ishlash va saqlash qoidalari

2.1. Shaxsiy ma'lumotlarni qo'lda qayta ishlashda Bo'lim xodimlari va xodimlari quyidagi qoidalarga rioya qilishlari shart:

Qayta ishlash maqsadlari aniq bir-biriga mos kelmaydigan shaxsiy ma'lumotlarni bitta qog'oz tashuvchida yozishga yo'l qo'yilmaydi;

Yakuniy, tahliliy va boshqa hujjatlarni tayyorlashda shaxsiy ma'lumotlar boshqa ma'lumotlardan, xususan, ularni alohida qog'oz tashuvchilarda (ilovalarda), maxsus bo'limlarda yoki shakllar (shakllar) maydonlarida qayd etish orqali ajratilishi kerak;

Shaxsiy ma'lumotlarni o'z ichiga olgan hujjatlar shaxsiy ma'lumotlarni qayta ishlash maqsadiga qarab fayllarga guruhlanadi (shakllanadi);

2.2. Shaxsiy ma'lumotlarni bir joyda turli maqsadlarda saqlay olmaysiz. Ishlarni shakllantirish shaxsiy ma'lumotlarni qayta ishlashning maqsadli xususiyatlaridan biriga muvofiq amalga oshiriladi. Masalan, xodimning shaxsiy fayli, ta'til jadvallari, xodimlarning xizmat safarlari, ish haqi va boshqalar.

2.3. Ishlab chiqarish yoki shaxsiy ma'lumotlarni qayta ishlash maqsadlariga erishilgandan so'ng tugatilgan ishlar (ish yuritish qoidalari talablariga muvofiq) yopiladi va saqlash uchun Departament arxiviga topshiriladi yoki kerak bo'lganda materiallarga tez-tez kirish huquqiga ega. departamenti boʻlimida saqlanadi.

2.4. Saqlash, tugallangan ishlarga kirish va ularni yo'q qilish tartibi idoraning ichki me'yoriy hujjatlari bilan belgilanadi.

2.5. Departamentga yuklangan vakolatlarni amalga oshirish uchun zarur bo'lgan hujjatlarning yangi namunaviy shakllarini ishlab chiqish va ulardan foydalanishda, shaxsiy ma'lumotlarni kiritishni nazarda tutuvchi yoki ruxsat beruvchi ma'lumotlarning tabiati (keyingi o'rinlarda namunaviy shakl) quyidagi shartlar bajarilishi kerak. kuzatilishi kerak:

a) standart shakl yoki unga tegishli hujjatlar (uni to'ldirish bo'yicha ko'rsatmalar, kartalar, registrlar va jurnallar) avtomatlashtirish vositalaridan foydalanmasdan amalga oshiriladigan shaxsiy ma'lumotlarni qayta ishlash maqsadlari, idoraning manzili, familiyasi to'g'risidagi ma'lumotlarni o'z ichiga olishi kerak. , shaxsiy ma'lumotlari belgilangan standart shaklga kiritilgan shaxsiy ma'lumotlar sub'ektining ismi, otasining ismi va manzili, shaxsiy ma'lumotlarni qayta ishlash shartlari, ularni qayta ishlash jarayonida shaxsiy ma'lumotlar bilan amalga oshiriladigan harakatlar ro'yxati;

b) standart shakl, agar shaxsiy ma'lumotlarni qayta ishlashga rozilik olish zarur bo'lsa, shaxsiy ma'lumotlar sub'ekti avtomatlashtirish vositalaridan foydalanmasdan amalga oshirilgan shaxsiy ma'lumotlarni qayta ishlashga roziligini belgilashi mumkin bo'lgan maydonni o'z ichiga olishi kerak;

v) standart shakl shunday tuzilgan bo'lishi kerakki, shaxsiy ma'lumotlari standart shaklda mavjud bo'lgan sub'ektlarning har biri o'zlarining shaxsiy ma'lumotlari bilan tanishishda boshqa shaxslarning shaxsiy ma'lumotlariga kirish imkoniyatiga ega bo'lmaydilar. belgilangan standart shaklda;

d) standart shakl shaxsiy ma'lumotlarni kiritish uchun mo'ljallangan, qayta ishlash maqsadlari aniq mos kelmaydigan maydonlar kombinatsiyasini istisno qilishi kerak.

2.6. Shaxsiy ma'lumotlarni taqdim etishni nazarda tutuvchi yangi me'yoriy va ma'muriy hujjatlar olingandan so'ng, ularni qayta ishlashning boshlanishi to'g'risidagi ma'lumotlar Xabarovsk o'lkasi bo'yicha Rospotrebnadzor idorasida qayta ishlangan shaxsiy ma'lumotlar ro'yxatiga kiritiladi, unda ishlov berish maqsadi, mazmuni ko'rsatilgan. shaxsiy ma'lumotlariga ishlov beriladigan sub'ektlar toifasining qayta ishlangan shaxsiy ma'lumotlari, ularni qayta ishlash va saqlash muddatlari, yo'q qilish tartibi, Bo'limda shaxsiy ma'lumotlarga ishlov berishni tashkil etish uchun mas'ul shaxs, shuningdek, shaxsiy ma'lumotlarga ishlov berish holatlari ro'yxati. bo'lim.

2.7. Shaxsiy ma'lumotlarning bir qismini yo'q qilish yoki shaxsiylashtirish, agar moddiy tashuvchi tomonidan ruxsat etilgan bo'lsa, ushbu shaxsiy ma'lumotlarni keyinchalik qayta ishlashga to'sqinlik qiladigan tarzda amalga oshirilishi mumkin, shu bilan birga moddiy tashuvchida qayd etilgan boshqa ma'lumotlarni qayta ishlash (o'chirish, o'chirish) imkoniyati saqlanib qoladi.

2.8. Shaxsiy ma'lumotlarni avtomatlashtirish vositalaridan foydalanmasdan qayta ishlashda ularni aniqlashtirish moddiy tashuvchidagi ma'lumotlarni yangilash yoki o'zgartirish, agar moddiy tashuvchining texnik xususiyatlari bunga yo'l qo'ymasa, xuddi shu moddiy tashuvchiga ma'lumotlarni yozib olish yo'li bilan amalga oshiriladi. ularga kiritilgan o'zgartirishlar yoki yangilangan shaxsiy ma'lumotlarga ega yangi moddiy tashuvchini ishlab chiqarish to'g'risida.

2.9. Moddiy ommaviy axborot vositalarini saqlashda shaxsiy ma'lumotlarning xavfsizligini ta'minlash va ularga ruxsatsiz kirishni oldini olish uchun sharoitlar yaratiladi.

3. Shaxsiy ma'lumotlarni o'z ichiga olgan hujjatlarni qabul qilishda boshqarma xodimlari va xodimlarining harakatlari

3.1. Hujjatlar kelib tushganda - fuqarolarning shaxsiy ma'lumotlari ko'rsatilgan (yo'naltirilgan) murojaatlarini o'z ichiga olgan fuqarolarning murojaatlari va arizalari, ijro etuvchi hokimiyat organlarining murojaatlari va boshqalar:

Ma'muriyat idorasi (hududiy bo'limning kotibi yoki mas'ul shaxsi) hujjatga "PD not Auto" shtampini qo'yadi, bu hujjat bilan ishlashda xodimlar va xodimlarning shaxsiy ma'lumotlarning oshkor etilmasligini ta'minlash majburiyatini anglatadi. ;

Ko'rsatilgan hujjatlar rahbar (rahbar o'rinbosari, hududiy bo'lim boshlig'i) tomonidan ko'rib chiqish uchun alohida imzolangan, shaffof bo'lmagan papkada shakllantiriladi va tasodifiy tanishish ehtimolini minimallashtirish uchun bevosita yoki rahbarning kotibi orqali imzolash uchun unga topshiriladi. ushbu hujjatlar boshqa mutaxassislar va xodimlar tomonidan.

Rahbar (rahbar o'rinbosari, hududiy bo'lim boshlig'i) tomonidan imzolangandan so'ng, xuddi shu papkada ko'rsatilgan hujjatlar keyingi harakatlar (ijro etish uchun mutaxassislarga topshirish, bo'limda ro'yxatdan o'tkazish) uchun ofisga (hududiy boshqarma kotibiga) topshiriladi. faoliyatini tashkil etish va qo'llab-quvvatlash).

3.2. Hujjat ijrochisi etib tayinlangan boshqarma (hududiy bo'lim) mutaxassisi quyidagilarga majburdir:

Hujjat bilan ishlashni boshlashdan oldin uni alohida papkaga, begonalar kira olmaydigan joyda (stol) saqlang;

Hujjat bilan ishlash jarayonida ushbu toifadagi hujjatlar bilan ishlashga ruxsat etilmagan shaxslarga, boshqa xodimlarga va mutaxassislarga tasodifiy yoki qasddan tanishishlariga yo'l qo'ymang;

Hujjatni qarovsiz qoldirmang;

Hujjatga javobni to'g'ridan-to'g'ri himoyalangan kompyuterda (tarmoq papkalaridan tashqarida) tayyorlang yoki flesh-diskdan foydalaning;

Hujjatga rahbar (rahbar o‘rinbosari, hududiy boshqarma boshlig‘i) tomonidan imzolanishi uchun javob faqat qabulxonadagi maxsus papka orqali topshirilishi kerak;

Hujjatga javobni imzolagandan so‘ng va butun komplektni Devon faoliyatini tashkil etish va ta’minlash bo‘limiga topshirgandan so‘ng yoki boshqarma bo‘limi, hududiy bo‘limida tegishli faylga joylashtirgandan so‘ng;

Agar hujjatga javob elektron pochta orqali yuborilsa, shaxsiy ma'lumotlar bo'yicha javob fayli qabul qilinganligi (qabul qilingani) to'g'risida ma'lumot yuborilgandan va olingandan so'ng anonimlashtiriladi, elektron pochtadan javob fayli o'chiriladi; elektron pochta jo'natish uchun mas'ul bo'lgan mutaxassis.

3.3. Shaxsiy ma'lumotlarni (moddiy tashuvchilar) o'z ichiga olgan hujjatlarni saqlash shaxsiy ma'lumotlarning xavfsizligini ta'minlaydigan va ularga ruxsatsiz kirishni istisno qiladigan sharoitlarda ta'minlanishi kerak (kabinet, stol tortmasi).

3.4. Shaxsiy ma'lumotlarning alohida toifalarini o'z ichiga olgan hujjatlar bilan ishlashda (sog'liqni saqlash holati to'g'risidagi ma'lumotlarni o'z ichiga olgan favqulodda xabarlar, epidemiologik tekshiruv kartalari va boshqalar, ularning oshkor etilishi yoki tasodifiy tarqalishi shaxsiy ma'lumotlar sub'ektiga zarar etkazishi mumkin (ma'naviy yoki moddiy)); Ularni saqlash uchun yaxshi sharoit yaratiladi:

Ishni boshlashdan oldin hujjatni alohida papkada begonalar kira olmaydigan joyda saqlang (qulflangan stol tortmasi);

Departamentning bo'limlarida (hududiy boshqarmalarda) ushbu toifadagi hujjatlar bilan ish(lar) kabinetlarning qulflangan bo'limlarida, ayrim hollarda esa seyfda (ijtimoiy ahamiyatga ega kasalliklar, chet el fuqarolari) saqlanadi.

Aks holda, mutaxassislarning harakatlari 3.2-bandda ko'rsatilganlarga o'xshashdir.

3.5. Shaxsiy ma'lumotlarni o'z ichiga olgan hujjatlar bilan ishlashda, ularning qoidalari federal qonunlarda (xabarnomalar, bayonotlar, fikrlar, buyruqlar, protokollar, qarorlar va boshqalar) nazarda tutilgan, hujjat bilan ishlash jarayonida tasodifiy yoki qasddan sodir bo'lishi mumkin. u bilan ruxsat etilmagan shaxslar tomonidan, ushbu toifadagi hujjatlar bilan ishlash huquqiga ega bo'lmagan boshqa xodimlar va mutaxassislar tomonidan tanishishga yo'l qo'yilmasligi kerak; ushbu hujjatlarni saqlash ish yuritish talablariga qat'iy muvofiq ravishda amalga oshirilishi kerak.

3.6. Shaxsiy ma'lumotlarni ruxsatsiz kirishdan himoya qilish uchun Departament quyidagilarga rioya qilish choralarini ko'radi:

tashrif buyuruvchilarni qabul qilish, hisobga olish va faoliyatini nazorat qilish tartibi;

Tashkilotga kirishni nazorat qilish;

Hududni, binolarni, binolarni, transport vositalarini muhofaza qilish tartibi;

Intervyu va intervyu o'tkazishda axborotni himoya qilishga qo'yiladigan talablar.

4. Mas'uliyat

Departamentning xizmatchilari va xodimlari ushbu Qoidalarning talablarini buzganlik, shuningdek Rossiya Federatsiyasi qonunchiligiga muvofiq shaxsiy ma'lumotlarni qasddan yoki oshkor etmaslik uchun javobgardirlar.

10-ilova

TASDIQLANGAN

bo'limning buyrug'i bilan
Rospotrebnadzor
Xabarovsk o'lkasida

qayta ishlash qoidalariga rioya etilishi ustidan ichki nazoratni amalga oshirish

shaxsiy ma'lumotlarni himoya qilish uchun shaxsiy ma'lumotlar talablari

Xabarovsk o'lkasi uchun Rospotrebnadzor idorasida

1. Umumiy qoidalar

1.1. Rospotrebnadzorning Xabarovsk o'lkasi bo'yicha boshqarmasida (keyingi o'rinlarda Departament deb yuritiladi) shaxsiy ma'lumotlarni qayta ishlashning shaxsiy ma'lumotlarni himoya qilish talablariga muvofiqligi ustidan ichki nazoratni amalga oshirish bo'yicha ushbu Qoidalar Federal qonunga muvofiq ishlab chiqilgan. 2006 yil 27 iyuldagi 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi Qonuni, Rossiya Federatsiyasi Hukumatining 09.15.2008 yildagi 687-sonli "Shaxsiy ma'lumotlarni qayta ishlashning o'ziga xos xususiyatlari to'g'risidagi nizomni tasdiqlash to'g'risida" gi qarori. avtomatlashtirish vositalaridan foydalanish», Rossiya Federatsiyasi Hukumatining 03.21.2012 yildagi 211-sonli "Ma'lumotlar to'g'risida" Federal qonunida nazarda tutilgan majburiyatlarning bajarilishini ta'minlashga qaratilgan chora-tadbirlar ro'yxatini tasdiqlash to'g'risida" qarori. va unga muvofiq qabul qilingan normativ-huquqiy hujjatlar, davlat yoki munitsipal organlar bo'lgan operatorlar" va boshqa normativ-huquqiy hujjatlar va ularni aniqlashga qaratilgan tartiblarni belgilaydi.
va shaxsiy ma'lumotlar sohasidagi Rossiya Federatsiyasi qonunchiligining buzilishining oldini olish, shaxsiy ma'lumotlarni qayta ishlashning shaxsiy ma'lumotlarni himoya qilish talablariga muvofiqligini ichki nazoratni amalga oshirish asoslari, tartibi, shakllari va usullari.

1.2. Qoidalarda 2006 yil 27 iyuldagi 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 3-moddasida belgilangan asosiy tushunchalar qo'llaniladi.

2. Shaxsiy ma'lumotlarni qayta ishlashning shaxsiy ma'lumotlarni himoya qilish talablariga muvofiqligini ichki nazorat qilish tartibi

2.1. Shaxsiy ma'lumotlarni qayta ishlashning shaxsiy ma'lumotlarni himoya qilish talablariga muvofiqligi ustidan ichki nazoratni amalga oshirish uchun Departament shaxsiy ma'lumotlarni qayta ishlash shartlarini davriy tekshirishni amalga oshiradi.

2.2. Shaxsiy ma'lumotlarga ishlov berishni tekshirish komissiya tomonidan amalga oshiriladi, uning tarkibi boshqarma boshlig'ining buyrug'i bilan yoki boshqarmada shaxsiy ma'lumotlarga ishlov berishni tashkil etish uchun mas'ul shaxs tomonidan tasdiqlanadi. ma'lumotlarni, shu jumladan boshqaruv axborot tizimlarida mavjud bo'lgan shaxsiy ma'lumotlarni qayta ishlashni tashkil etish va texnik muhofaza qilish bo'yicha ishlarni ta'minlash.

2.3 Shaxsiy ma'lumotlarni qayta ishlash shartlarini rejali tekshirishlar faoliyatning ichki auditini o'tkazish doirasida direksiyaning yil uchun asosiy tashkiliy faoliyati rejasi asosida amalga oshiriladi. belgilangan talablar bilan shaxsiy ma'lumotlarni qayta ishlash.

2.4. Departamentning alohida tarkibiy bo‘linmalarida, hududiy boshqarmalarida shaxsiy ma’lumotlarni qayta ishlash shartlarini tekshirish bo‘yicha rejaga takliflar har yili noyabr oyida Departamentda shaxsiy ma’lumotlarni qayta ishlashni tashkil etish uchun mas’ul shaxs tomonidan, shuningdek ma'lumotlarni, shu jumladan Departamentning axborot tizimlarida mavjud bo'lgan shaxsiy ma'lumotlarni texnik muhofaza qilish bo'yicha ishlarni qayta ishlashni tashkil etish va ta'minlash uchun mas'ul shaxs sifatida.

2.5. Rejadan tashqari tekshirishlar Departament tomonidan olingan ma'lumotlar, shaxsiy ma'lumotlarni qayta ishlash qoidalari buzilganligi to'g'risidagi yozma ariza asosida amalga oshiriladi.

Rejadan tashqari tekshirish shaxsiy ma'lumotlarni qayta ishlash qoidalari buzilganligi to'g'risida ma'lumot olingan kundan boshlab uch ish kuni ichida tashkil etiladi.

2.6. Uning natijalaridan bevosita yoki bilvosita manfaatdor bo‘lgan davlat xizmatchilari yoki boshqarma xodimlari shaxsiy ma’lumotlarni qayta ishlash shartlarini tekshirishda ishtirok eta olmaydi.

2.7. Shaxsiy ma'lumotlarni qayta ishlash shartlarini tekshirish to'g'ridan-to'g'ri shaxsiy ma'lumotlarni qayta ishlash joyida so'rov o'tkazish orqali yoki kerak bo'lganda, shaxsiy ma'lumotlarni qayta ishlash jarayonida ishtirok etuvchi davlat xizmatchilari va Departament xodimlarining ofislarini tekshirish orqali amalga oshiriladi.

2.8. Shaxsiy ma'lumotlarni qayta ishlash shartlarining auditini o'tkazishda quyidagilar to'liq, ob'ektiv va har tomonlama aniqlanishi kerak:

Shaxsiy ma'lumotlarni himoya qilish talablarini bajarish uchun zarur bo'lgan tashkiliy va texnik choralarni qo'llash tartibi va shartlari;

Axborot xavfsizligi vositalaridan foydalanish tartibi va shartlari;

Shaxsiy ma'lumotlarning shaxsiy ma'lumotlar tizimiga kiritilishidan oldin ularning xavfsizligini ta'minlash bo'yicha ko'rilgan choralar samaradorligi;

Shaxsiy ma'lumotlar tashuvchilarni ro'yxatdan o'tkazish holati;

Shaxsiy ma'lumotlarga kirish qoidalariga rioya qilish;

Shaxsiy ma'lumotlar qayta ishlanadigan binolarga kirish tartibiga rioya qilish;

Shaxsiy ma'lumotlarga ruxsatsiz kirish faktlarining mavjudligi (yo'qligi) va zarur choralarni ko'rish;

Ruxsatsiz kirish natijasida o'zgartirilgan yoki yo'q qilingan shaxsiy ma'lumotlarni qayta tiklash choralari;

Moddiy tashuvchilarni saqlashda shaxsiy ma'lumotlarning xavfsizligini ta'minlash bo'yicha chora-tadbirlarni amalga oshirish;

Shaxsiy ma'lumotlar (materiallar) saqlanadigan joyga muvofiqligi va belgilangan tartibda ularga kirish huquqiga ega bo'lgan shaxslar ro'yxatiga rioya qilish;

Qayta ishlash turli maqsadlarda amalga oshiriladigan shaxsiy ma'lumotlarning (moddiy ommaviy axborot vositalarining) alohida saqlanishini ta'minlash.

2.9. Shaxsiy ma'lumotlarni qayta ishlash shartlarini tekshirish komissiyasi quyidagi huquqlarga ega:

Davlat xizmatchilaridan va boshqarma xodimlaridan o‘z vakolatlarini amalga oshirish uchun zarur bo‘lgan ma’lumotlarni so‘rash;

Shaxsiy ma'lumotlarni qayta ishlovchi davlat xizmatchilari va Departament xodimlaridan noaniq yoki noqonuniy olingan shaxsiy ma'lumotlarni aniqlashtirish, bloklash yoki yo'q qilishni talab qilish;

Bo‘lim boshlig‘iga quyidagi masalalar bo‘yicha takliflar kiritish:

shaxsiy ma'lumotlarni qayta ishlash jarayonida ularning huquqiy, texnik va tashkiliy xavfsizligini ta'minlash;

rossiya Federatsiyasi qonunchiligi talablarini buzgan holda amalga oshirilgan shaxsiy ma'lumotlarni qayta ishlashni to'xtatib turish yoki tugatish;

aybdor shaxslarni intizomiy javobgarlikka tortish
Rossiya Federatsiyasining shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlarini buzgan holda.

2.10. Shaxsiy ma'lumotlarni qayta ishlash shartlarini tekshirish bo'yicha komissiya a'zolari ichki nazorat faoliyati davomida ularga ma'lum bo'lgan shaxsiy ma'lumotlarning maxfiyligini ta'minlashi shart.

2.11. Shaxsiy ma'lumotlarni qayta ishlash shartlarini tekshirish uni o'tkazish to'g'risida qaror qabul qilingan kundan boshlab 30 kalendar kundan kechiktirmay yakunlanishi kerak.

2.12. Komissiya raisi yoki shaxsiy ma'lumotlarni qayta ishlashni tashkil etish uchun mas'ul shaxs shaxsiy ma'lumotlarni qayta ishlash shartlarini tekshirish natijalari va aniqlangan qoidabuzarliklarni bartaraf etish bo'yicha zarur choralar to'g'risida Departament boshlig'iga hisobot beradi.

2.13. Tekshiruv natijalariga ko‘ra boshqarma boshlig‘i huquqbuzarliklarning oldini olishga qaratilgan zarur choralarni ko‘radi, zarur hollarda aybdor mansabdor shaxslarni belgilangan javobgarlikka tortadi.

2013 yil № 000

STANDART FORMASI

Shaxsiy ma'lumotlar mavzusiga tushuntirish

shaxsiy ma'lumotlarni taqdim etishni rad etishning huquqiy oqibatlari

A) ishga joylashish uchun hujjatlarni topshirgan fuqarolar uchun

(Familiyasi ismi otasini ismi)

Rossiya Federatsiyasi qonunchiligi va Rossiya Federatsiyasining me'yoriy-huquqiy hujjatlari bilan belgilangan shaxsiy ma'lumotlarni taqdim etishdan bosh tortganligingiz sababli, Departament siz bilan mehnat munosabatlarini amalga oshira olmaydi.

Yuqoridagilar bilan bog'liq holda, siz taqdim etgan hujjatlar ko'rib chiqilmasdan qaytariladi.

Menga,

(Familiyasi ismi otasini ismi)

B) Rossiya Federatsiyasining Sankt-Peterburg shahri bo'yicha Federal G'aznachilik Departamenti bilan Rossiya Federatsiyasining davlat davlat xizmatida xizmat qilish va Rossiya Federatsiyasining davlat davlat xizmatidagi lavozimlarni egallash to'g'risida shartnoma tuzgan Rossiya Federatsiyasi davlat xizmatchilari uchun.

_______________________________________

(Familiyasi ismi otasini ismi)

_________________________________________

(lavozimi)

Manzilda yashash: _________________

_________________________________________

(uy raqami, kvartira raqami, yashash joyi, pochta indeksi)

Shaxsiy ma'lumotlar mavzusiga tushuntirish

shaxsiy ma'lumotlarni taqdim etishni rad etishning huquqiy oqibatlari

Sankt-Peterburg Federal G'aznachilik Departamentida (bundan buyon matnda Departament deb yuritiladi) shaxsiy ma'lumotlarni qayta ishlash mehnat munosabatlarini amalga oshirish bilan bog'liq holda amalga oshiriladi.

Rossiya Federatsiyasi qonunchiligi va Rossiya Federatsiyasining me'yoriy-huquqiy hujjatlari bilan belgilangan shaxsiy ma'lumotlarni taqdim etishdan bosh tortganligingiz sababli, idora siz bilan mehnat munosabatlarini amalga oshira olmaydi.

Yuqoridagi holatlar bilan bog'liq holda, Rossiya Federatsiyasining davlat davlat xizmatida xizmat qilish va Rossiya Federatsiyasining davlat davlat xizmatida lavozimni egallash bo'yicha shartnomangiz bekor qilinadi.

Bo'lim boshlig'i (bo'lim boshlig'i o'rinbosari).

Menga, ___________________________________________________________________

(Familiyasi ismi otasini ismi)

Shaxsiy ma'lumotlaringizni taqdim etishdan bosh tortishning huquqiy oqibatlari tushuntiriladi.

"___"__________20___ ____________________________

B) Sankt-Peterburgdagi Federal G'aznachilik Departamentining davlat davlat xizmatiga aloqador bo'lmagan lavozimlarni egallagan xodimlari va ishchilar kasblari bo'yicha kasbiy faoliyatni amalga oshiruvchi departament xodimlari uchun.

_______________________________________

(Familiyasi ismi otasini ismi)

_________________________________________

(lavozimi)

Manzilda yashash: _________________

_________________________________________

(uy raqami, kvartira raqami, yashash joyi, pochta indeksi)

Shaxsiy ma'lumotlar mavzusiga tushuntirish

shaxsiy ma'lumotlarni taqdim etishni rad etishning huquqiy oqibatlari

Sankt-Peterburg Federal G'aznachilik Departamentida (bundan buyon matnda Departament deb yuritiladi) shaxsiy ma'lumotlarni qayta ishlash mehnat munosabatlarini amalga oshirish bilan bog'liq holda amalga oshiriladi.

Rossiya Federatsiyasi qonunchiligi va Rossiya Federatsiyasining me'yoriy-huquqiy hujjatlari bilan belgilangan shaxsiy ma'lumotlarni taqdim etishdan bosh tortganligingiz sababli, idora siz bilan mehnat munosabatlarini amalga oshira olmaydi.

Yuqoridagi holatlar munosabati bilan mehnat shartnomangiz bekor qilinadi.

Bo'lim boshlig'i (bo'lim boshlig'i o'rinbosari).

Menga, ___________________________________________________________________

(Familiyasi ismi otasini ismi)

Shaxsiy ma'lumotlaringizni taqdim etishdan bosh tortishning huquqiy oqibatlari tushuntiriladi.

"___"__________20___ ____________________________