Обработка персональных данных

Подробности

Опубликовано 28.01.2014 11:41

 

проект

 

Согласие на обработку персональных данных

 

г. Назрань                                                                           «___»_____________г.

 

Я, _______________________________________________________________,

 

(Ф.И.О.)

 

паспорт серия_____№______________, выдан ___________________________

 

_________________________________________, проживающий(ая) по адресу

 

__________________________________________________________________

 

настоящим даю свое согласие на обработку в ГС ЗАГС РИ моих персональных данных и подтверждаю, что, давая такое согласие, я действую по своей воле и в своих интересах.

 

Согласие дается мною для целей __________________________________

 

                                                                           (цель обработки персональных данных)

 

__________________________________________________________________и распространяется на следующую информацию: ____________________________________________________________________________________________________________________________________.

 

(перечень персональных данных)

 

Настоящее согласие предоставляется на осуществление (из числа предусмотренных действующим законодательством действий: сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, трансграничная передача) в отношении моих персональных данных следующих действий, а именно: ______________________________________

 

_________________________________________________________________.

 

В случае неправомерного использования ГС ЗАГС РИ предоставленных мною персональных данных настоящее согласие отзывается путем подачи мной письменного заявления руководителю ГС ЗАГС РИ .

 

Данное согласие действует с момента подписания по ____________________

 

__________________________________________________________________Ф.И.О., подпись лица, давшего согласие)

 

проект

 

Обязательство неразглашения информации,

 

содержащей персональные данные

 

Я,________________________________________________________________,

 

(Ф.И.О. сотрудника ГС ЗАГС РИ)

 

исполняющий(ая) должностные обязанности по должности _______________

 

__________________________________________________________________

 

__________________________________________________________________ (должность)

 

предупрежден(а) о том, что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к информации, содержащей персональные данные субъектов персональных данных.

 

Настоящим добровольно принимаю на себя обязательства:

 

1. Не осуществлять незаконную передачу персональных данных и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи
с исполнением должностных обязанностей.

 

2. В случае попытки третьих лиц незаконно получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю.

 

3. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

 

4. Не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные, в том числе и после прекращения права на допуск к информации, содержащей персональные данные.

 

Я предупрежден(а) о том, что в случае нарушения данного обязательства, а также положений, предусмотренных нормами
Трудового кодекса Российской Федерации, Федерального закона
от 27.07.2004 N 79-ФЗ «О государственной службе в Российской Федерации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», буду привлечен(а) к дисциплинарной и (или) иной юридической ответственности в соответствии с законодательством Российской Федерации.

 

________________________________________________________________

 

(ФИО, подпись лица)

 

«____»_________________________г.

 

проект

 

Утверждено

 

приказом ГС ЗАГС РИ

 

от _____2014 года №____

 

ПРАВИЛА

 

обработки персональных данных в ГС ЗАГС РИ

 

1. Общие положения

 

1.1. Настоящие Правила обработки персональных данных в ГС ЗАГС РИ
(далее – Правила) разработаны в целях реализации Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

 

Правила устанавливают процедуры, направленные на выявление
и предотвращение нарушений законодательства Российской Федерации
в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, регламентируют порядок работы с документами и электронными и магнитными носителями, содержащими персональные данные
в ГС ЗАГС РИ (далее – ГС ЗАГС РИ).

 

II. Порядок обеспечения безопасности при обработке и хранении

 

персональных данных, осуществляемых без использования

 

средств автоматизации

 

2.1. В целях обеспечения сохранности документов, содержащих персональные данные, все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться сотрудниками ГС ЗАГС РИ, осуществляющими данную работу
в соответствии со своими служебными обязанностями, зафиксированными
в их должностных инструкциях.

 

2.2. Документы с персональными данными, как и все остальные документы, поступающие в ГС ЗАГС РИ, обрабатываются
в соответствии с Инструкцией по делопроизводству в ГС ЗАГС РИ Постановлением Правительства Российской Федерации от 17.04.1999 № 432 «Об утверждении Правил заполнения бланков записей актов гражданского состояния и бланков свидетельств о государственной регистрации актов гражданского состояния», иными нормативно правовыми актами.

 

2.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители),
в специальных разделах или на специальных полях форм (бланков).

 

2.4. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

 

2.5. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы
о факте обработки ими персональных данных, обработка которых осуществляется ГС ЗАГС РИ без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации,
а также распорядительными документами ГС ЗАГС РИ.

 

2.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

 

2.6.1. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.

 

2.6.2. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

 

2.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных
с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

 

2.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

 

2.9. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется
в различных целях.

 

2.10. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей), должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Для этого документы должны находиться в закрываемых на замок шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции, либо в помещении архива, доступ в которое посторонним лицам запрещен. Начальником управления ЗАГС утверждается перечень лиц, ответственных за помещения, в которых хранятся документы, содержащие персональные данные.

 

2.11. Передача персональных данных не допускается с использованием средств телекоммуникационных каналов связи (телефон, телефакс, электронная почта и т.п.) без письменного согласия субъекта персональных данных, за исключением случаев, установленных законодательством Российской Федерации.

 

2.12. Ответы на обращения и запросы граждан и организаций обрабатываются в соответствии с Федеральным законом от 02.05.2006
№ 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и предоставляются только при наличии обоснованной причины в соответствии с законодательством Российской Федерации, в том объеме, который позволяет не разглашать в ответах конфиденциальные данные
(не относящиеся к запросу), за исключением данных, содержащихся
в материалах запроса или опубликованных в общедоступных источниках.

 

III. Порядок обеспечения безопасности при обработке и хранении

 

персональных данных, осуществляемых с использованием средств

 

автоматизации

 

3.1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

 

3.2. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, подлежащей учету и включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

 

3.3. Работы по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.

 

3.4. Обмен персональными данными при их обработке
в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) в случае необходимости путем применения технических средств.

 

3.5. Организация режима обеспечения безопасности помещений, где размещено специальное оборудование, а также охрана помещений, в которых ведется работа с персональными данными, должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

 

3.6. Безопасность персональных данных при их обработке
в информационной системе обеспечивает ГС ЗАГС РИ.

 

3.7. При обработке персональных данных в информационной системе должно быть обеспечено:

 

3.7.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.

 

3.7.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.

 

3.7.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.

 

3.7.4. Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

 

3.7.5. Постоянный контроль за обеспечением уровня защищенности персональных данных.

 

3.8. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

 

3.8.1. Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз.

 

3.8.2. Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем.

 

3.8.3. Проверку готовности средств защиты информации
к использованию с составлением заключений о возможности их эксплуатации.

 

3.8.4. Установку и ввод в эксплуатацию средств защиты информации
в соответствии с эксплуатационной и технической документацией.

 

3.8.5. Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.

 

3.8.6. Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.

 

3.8.7. Учет лиц, допущенных к работе с персональными данными в информационной системе.

 

3.8.8. Контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

 

3.8.9. Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

 

3.8.10. Описание системы защиты персональных данных.

 

3.8.11. ГС ЗАГС РИ при необходимости может разработать дополнительные распорядительные документы по защите персональных данных.

 

3.9. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе ГС ЗАГС РИ может назначаться должностное лицо, ответственное за обеспечение безопасности персональных данных.

 

3.10. Лица, доступ которых к персональным данным, обрабатываемым

 

в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного ГС ЗАГС РИ

 

3.11. При обнаружении нарушений порядка предоставления персональных данных ГС ЗАГС РИ незамедлительно приостанавливает предоставление персональных данных до выявления причин нарушений и устранения этих причин.

 

3.12. Особенности обеспечения безопасности информации и конфиденциальности персональных данных, связанные с использованием конкретных автоматизированных информационных систем, определяются распорядительными документами ГС ЗАГС РИ, регламентирующими порядок использования указанных информационных систем, а также эксплуатационной и инструктивной документацией, касающейся технических средств обработки персональных данных в рамках конкретной автоматизированной информационной системы.

 

3.13. Работа со съемными носителями информации проводится
в соответствии с Порядком обращения с магнитными носителями информации, содержащими персональные данные в ГС ЗАГС РИ, Инструкцией по работе и учету носителей информации, на которых обрабатываются персональные данные и другая конфиденциальная информация, в ГС ЗАГС РИ (Приложение №3 к приказу).

 

IV. Информационные системы персональных данных ГС ЗАГСРИ, перечень обрабатываемых персональных данных, категорий субъектов персональных данных

 

4.1. Перечень информационных систем с указанием цели обработки;

 

Перечень персональных данных, обрабатываемых в информационных системах персональных данных ГС ЗАГС РИ; Перечень категорий субъектов персональных данных, персональные данные которых обрабатываются в информационных системах персональных данных ГС ЗАГС РИ содержатся в Приложении № 12 к приказу.

 

V. Сроки обработки и хранения персональных данных

 

5.1. Персональные данные хранятся в течение 100 лет с даты их создания.

 

5.2. Персональные данные хранятся до их обезличивания или по истечении 75-летнего срока хранения.

 

VI. Порядок уничтожения информации, содержащей персональные

 

данные, при достижении целей обработки или при наступлении иных законных оснований

 

6.1. Документы, дела, книги и журналы учета при достижении целей обработки, содержащие персональные данные, или при наступлении иных законных оснований, подлежат уничтожению.

 

6.2. Информация в электронном виде, содержащая персональные данные, при достижении целей обработки или при наступлении иных законных оснований, подлежит уничтожению в соответствии с действующим законодательством.

 

проект

 

Утверждено

 

приказом ГС ЗАГС РИ

 

от _____2014 года №____

 

ПРАВИЛА

 

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных»,

 

в информационных системах персональных данных

 

ГС ЗАГС РИ

 

1. Целью внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в информационных системах персональных данных (далее — ИСПДн) ГС ЗАГС РИ (далее – ГС ЗАГС РИ) является предотвращение и своевременное выявление несанкционированного доступа к информации, преднамеренных воздействий на информацию, оценка эффективности ее защиты.

 

2. Организация и проведение контроля возлагаются на лицо, ответственное за безопасность ИСПДн ГС ЗАГС РИ или на комиссию по организации работ по защите персональных данных (далее - комиссия), создаваемой на время проведения проверок.

 

3. Контроль осуществляется посредством комплексных и целевых проверок.

 

Комплексная проверка предусматривает проверку деятельности ГС ЗАГС РИ по всем или большей части вопросов защиты информации.

 

Целевая проверка предусматривает детальную проверку одного или

 

нескольких вопросов защиты информации.

 

4. К проведению комплексных и целевых проверок могут привлекаться

 

(по согласованию) представители специализированных организаций, имеющих лицензии на право проведения работ в области защиты информации.

 

5. При проведении проверок в обязательном порядке проверяется устранение недостатков, выявленных в ходе предыдущих проверок.

 

6. Проверки могут быть плановыми и внеплановыми. Плановые проверки проводятся в соответствии с Планом внутренних проверок режима защиты персональных данных в информационных системах персональных данных ГС ЗАГС РИ (Приложение 1).

 

Внеплановые проверки могут проводиться в связи с невыполнением требований или норм по защите информации, в результате чего в ГС ЗАГС РИ имелась или имеется реальная возможность ее утечки.

 

7. Результаты проверок вносятся в Журнал по учету мероприятий по контролю соответствия обработки персональных данных требованиям
к защите персональных данных.

 

8. При обнаружении грубых нарушений системы защиты, вследствие которых возможна утечка персональных данных, начальник управления ЗАГС принимает решение о немедленном прекращении работы на участке (рабочем месте), где обнаружены нарушения, и принимает меры по их устранению; организует в установленном порядке расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц.

 

Возобновление работ разрешается после устранения нарушений.

 

9. При обнаружении нарушений системы защиты, влияющих на безопасность персональных данных, руководитель ГС ЗАГС РИ принимает необходимые меры по их устранению.

 

проект

 

Утверждено

 

приказом ГС ЗАГС РИ

 

от _____2014 года №____

 

ПОРЯДОК

 

доступа сотрудников ГС ЗАГС РИ в помещения, в которых ведется обработка персональных данных

 

1. Настоящий Порядок доступа сотрудников ГС ЗАГС РИ в помещения, в которых ведется обработка персональных данных (далее - Порядок) разработан в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми
в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

 

2. Персональные данные относятся к конфиденциальной информации.

 

Должностные лица ГС ЗАГС РИ (далее – ГС ЗАГС РИ), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

 

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий
в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, в которых обрабатываются персональные данные в информационных системах персональных данных и без использования средств автоматизации.

 

4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

 

При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

 

5. Нахождение сотрудников, не уполномоченных осуществлять обработку персональных данных, в помещениях ГС ЗАГС РИ,
в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, возможно только в сопровождении сотрудника, уполномоченного осуществлять обработку персональных данных, на время, ограниченное необходимостью решения служебных вопросов.

 

6. Нахождение лиц, не являющихся сотрудниками ГС ЗАГС РИ,
в помещениях ГС ЗАГС РИ, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных,
а также хранятся носители информации, возможно только в сопровождении руководителя ГС ЗАГС РИ, начальниками отделов ГС ЗАГС РИ ,сотрудника ГС ЗАГС РИ на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров (контрактов), заключенных с ГС ЗАГС РИ.

 

7. Ответственными за организацию доступа в помещения ГС ЗАГС РИ, в которых ведется обработка персональных данных, являются начальники отделов ГС ЗАГС РИ.

 

8. Ответственными за снятие и постановку на охранную сигнализацию
являются начальники отделов ГС ЗАГС РИ.

 

9. Внутренний контроль за соблюдением порядка доступа
в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных в ГС ЗАГС РИ.

 

проект

 

Утверждено

 

приказом ГС ЗАГС РИ

 

от _____2014 года №____

 

ПЕРЕЧЕНЬ

 

должностей сотрудников ГС ЗАГС РИ, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

 

№ п/п	Наименование должности
1	Руководитель
2	Заместитель руководителя
3	Начальники отделов
5	Начальник архивного отдела
6	Главный бухгалтер
7	Главный специалист- юрисконсульт
8	Главный специалист
9	Ведущий специалист
10	Специалист 1 разряда
11	Специалист 2 разряда
12	Делопроизводитель

 

проект

 

Утверждено

 

приказом ГС ЗАГС РИ

 

от _____2014 года №____

 

ПРАВИЛА

 

работы с обезличенными персональными данными

 

в ГС ЗАГС РИ.

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящие Правила работы с обезличенными персональными данными в ГС ЗАГС РИ (далее - Правила) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

 

1.2. Настоящие Правила определяют порядок работы с обезличенными

 

данными ГС ЗАГС РИ (далее – ГС ЗАГС РИ).

 

1. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ

 

2.1. Обезличивание персональных данных может быть проведено
с целью проведения статистического анализа, снижения ущерба
от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных ГС ЗАГС РИ и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

 

2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

 

- уменьшение перечня обрабатываемых сведений,

 

- замена части сведений идентификаторами,

 

- обобщение,

 

- другие способы.

 

2.3. Решение о необходимости обезличивания персональных данных принимает руководитель ГС ЗАГС РИ

 

2.4. Сотрудники отделов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

 

проект

 

Утверждено

 

приказом ГС ЗАГС РИ

 

от _____2014 года №____

 

ПЕРЕЧЕНЬ

 

должностей служащих управления записи актов гражданского состояния, ответственных за проведение мероприятий по обезличиванию персональных данных

 

№ п/п	Наименование должности
1	Начальник отдела регистрации актов гражданского состояния
2	Начальник архивного отдела

 

проект

 

Утверждено

 

приказом ГС ЗАГС РИ

 

от _____2014 года №____

 

ПЕРЕЧЕНЬ

 

информационных систем с указанием цели обработки

 

№ п/п	Наименование ИСПДн	Цель обработки
1	ИСПДН «МАИС»	Государственная регистрация актов гражданского состояния, выполняемая с целью охраны имущественных и личных неимущественных прав граждан, а также в интересах государства
2	ИСПДн «Парус» ИСПДН «1-с»	Отношения, связанные с оплатой труда, получение пособий и льгот
3	ИСПДн «МАИС»	Формирование, хранение, проверка отчетности, передача отчетности по электронным каналам связи

 

проект

 

Утверждено

 

приказом ГС ЗАГС РИ

 

от _____2014 года №____

 

ПЕРЕЧЕНЬ

 

персональных данных, обрабатываемых в информационных системах персональных данных ГС ЗАГС РИ

 

1		ИСПДн «МАИС»
- фамилия, имя, отчество, пол, года, месяц, дата рождения, место рождения, адрес, семейное положение; - социальное положение, образование, место работы и должность (или источник дохода) указывается для актовых записей, составленных до 1999 года; - специальные категории персональных данных: национальность, причина смерти (медицинский диагноз) при государственной регистрации рождения: фамилия, имя, отчество, пол, дата и место рождения ребенка, мертворожденный, живорожденный, количество родившихся детей (один, двойня или более детей), сведения о документе, подтверждающем факт рождения ребенка; фамилия, имя, отчество, дата и место рождения, гражданство, национальность (вносится по желанию заявителя), место жительства родителей (одного из родителей); сведения о документе, являющемся основанием для внесения сведений об отце; фамилия, имя, отчество и место жительства заявителя либо наименование и юридический адрес органа или организации, заявивших о рождении ребенка; серия и номер выданного свидетельства о рождении; в актовых записях, составленных до 1999 года присутствуют графы: социальное положение, образование, место работы, профессия, род занятий (служба или иной источник существования), год с какого проживают по указанному месту жительства родители ребенка при государственной регистрации заключения брака: фамилия (до и после заключения брака), имя, отчество, дата и место рождения, возраст, гражданство, национальность (вносится по желанию лиц, заключивших брак), место жительства каждого из лиц, заключивших брак; сведения о документе, подтверждающем прекращение предыдущего брака, в случае, если лицо (лица), заключившее брак, состояло в браке ранее; реквизиты документов, удостоверяющих личности заключивших брак; дата составления и номер записи акта о заключении брака; наименование органа записи актов гражданского состояния, которым произведена государственная регистрация заключения брака; серия и номер выданного свидетельства о браке. В случае, если брак расторгнут или признан недействительным, в запись акта о заключении брака вносятся сведения о расторжении брака или о признании его недействительным. Внесение таких сведений производится на основании решения суда о расторжении брака или записи акта о расторжении брака при расторжении брака в органе записи актов гражданского состояния либо на основании решения суда о признании брака недействительным. в актовых записях, составленных до 1999 года присутствуют графы: профессия (или источник существования), социальное положение, место работы и занимаемая должность, образование вступающих в брак, сведения об общих детях (добрачных) при государственной регистрации расторжения брака: фамилия (до и после расторжения брака), имя, отчество, дата и место рождения, гражданство, национальность (вносится по желанию заявителя), место жительства каждого из лиц, расторгнувших брак; дата составления, номер записи акта о заключении брака и наименование органа записи актов гражданского состояния, в котором произведена государственная регистрация заключения брака; сведения о документе, являющемся основанием для государственной регистрации расторжения брака; дата прекращения брака; реквизиты документов, удостоверяющих личности расторгнувших брак; серия и номер свидетельства о расторжении брака. в актовых записях, составленных до 1999 года присутствуют графы: место работы, образование, занятие (специальность, должность, ремесло), какой брак по счету у лиц, расторгающих брак, отметка об уплате госпошлины, количество детей на иждивении, имена и возраст детей, соглашение родителей о содержании детей и друг друга при государственной регистрации усыновления (удочерения): фамилия, имя, отчество, дата и место рождения ребенка (до и после усыновления); фамилия, имя, отчество, гражданство, национальность (при наличии в записи акта о рождении или в свидетельстве о рождении ребенка) родителей (одного из родителей); дата составления, номер записи акта о рождении и наименование органа записи актов гражданского состояния, которым произведена государственная регистрация рождения ребенка; фамилия, имя, отчество, гражданство, национальность (вносится по желанию усыновителя), место жительства усыновителя (усыновителей); дата составления, номер записи акта о заключении брака усыновителей и наименование органа записи актов гражданского состояния, которым произведена государственная регистрация заключения брака усыновителей; реквизиты решения суда об установлении усыновления ребенка; серия и номер выданного свидетельства об усыновлении. В случае, если по решению суда об установлении усыновления ребенка усыновители (усыновитель) записываются его родителями (родителем), такие сведения вносятся в запись акта об усыновлении. в актовых записях, составленных до 1999 года присутствуют графы: род занятий усыновителей и родителей при государственной регистрации установления отцовства: фамилия, имя, отчество, дата и место рождения, гражданство, национальность (вносится по желанию заявителя), место жительства лица, признанного отцом ребенка; фамилия, имя, отчество (до установления отцовства), пол, дата и место рождения ребенка; дата составления, номер записи акта о рождении и наименование органа записи актов гражданского состояния, которым произведена государственная регистрация рождения ребенка; фамилия, имя, отчество ребенка после установления отцовства; фамилия, имя, отчество, дата и место рождения, гражданство, национальность (вносится по желанию заявителя) матери ребенка; сведения о документе, являющемся основанием для установления отцовства; фамилия, имя, отчество, место жительства заявителя (заявителей); серия и номер выданного свидетельства об установлении отцовства. при государственной регистрации перемены имени: фамилия, собственно имя, отчество, дата и место рождения, гражданство, национальность (вносится по желанию заявителя), место жительства лица до перемены имени; фамилия, собственно имя, отчество лица после перемены имени; дата и номер записи акта о рождении и наименование органа записи актов гражданского состояния, которым произведена государственная регистрация рождения; серия и номер выданного свидетельства о перемене имени. в актовых записях, составленных до 1999 года присутствуют графы: семейное положение, местности, где проживал, занятие, где и в качестве кого работает, сведения о несовершеннолетних, меняющих фамилию, основание для регистрации перемены имени, отметка об уплате госпошлины при государственной регистрации смерти: фамилия, имя, отчество, дата и место рождения, последнее место жительства, пол, гражданство, национальность (если сведения о национальности указаны в документе, удостоверяющем личность умершего), дата и место смерти умершего; причина смерти (на основании документа, подтверждающего факт смерти); реквизиты документа, подтверждающего факт смерти; фамилия, имя, отчество, место жительства заявителя либо наименование и юридический адрес органа, организации или учреждения, сделавших заявление о смерти; серия и номер выданного свидетельства о смерти; фамилия, имя, отчество, место жительства лица, которому выдано свидетельство о смерти. в актовых записях, составленных до 1999 года присутствуют графы: семейное состояние, профессия, социальное положение, документы, род занятий, место работы умершего. В запись акта гражданского состояния могут быть включены и иные сведения, обусловленные особыми обстоятельствами государственной регистрации конкретного акта гражданского состояния (п.3 ст.6 Федерального закона от 15.11.1997 года №143-ФЗ «Об актах гражданского состояния»).
2	ИСПДн «Парус» ИСПДн «1-с»
Фамилия, имя, отчество Место и дата рождения Место жительства Паспортные данные (серия, номер паспорта, кем и когда выдан) Телефонный номер (домашний, рабочий, мобильный) Семейное положение и состав семьи (муж/жена, дети); Стаж работы; Фонд оплаты труда; ИНН; Страховой номер; Реквизиты банковских карт; Информация об отпусках; Информация о командировках; Информация о периодах временной нетрудоспособности; Информация о негосударственном пенсионном обеспечении.
3	При обработке обращений граждан
Фамилия, имя, отчество, место жительства, содержание обращения

 

проект

 

Утверждено

 

приказом ГС ЗАГС РИ

 

от _____2014 года №____

 

ПЕРЕЧЕНЬ

 

категорий субъектов персональных данных, персональные данные
которых обрабатываются в информационных системах персональных данных ГС ЗАГС РИ

 

№ п/п	Наименование ИСПДн	Категория субъектов персональных данных
1	ИСПДн «МАИС»	Лица, в отношении которых зарегистрированы акты гражданского состояния
2	ИСПДн «Парус» ИСПДн «1-с»	Государственные служащие ГС ЗАГС РИ
3	При обращениях граждан	Лица, направляющие запросы в рамках Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»

 

проект