Политика в отношении персональных данных

ПРАВИЛА

обработки персональных данных в информационных системах персональных данных в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»

Оглавление

  1. Общие положения
  2. Требования к обработке и защите ПДн
  3. Цели обработки ПДн
  4. Содержание обрабатываемых ПДн
  5. Категории ПДн
  6. Сроки обработки и хранения обрабатываемых ПДн
  7. Порядок уничтожения ПДн
  8. Ответственность за нарушения при обработке ПДн
  9. Заключительные положения

 

1. Общие положения

1.1. Настоящие правила обработки персональных данных информационных систем персональных данных в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» (далее – Правила) разработаны в целях:

  • обеспечения защиты прав и свобод субъектов персональных данных при обработке персональных данных в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»;
  • установления процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных, иных правовых актов Российской Федерации, внутренних документов ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» по вопросам обработки и защиты персональных данных;
  • определения целей обработки персональных данных в информационных системах персональных данных (далее — ИСПДн) в установленной сфере деятельности, включая содержание обрабатываемых персональных данных, категории субъектов персональных данных, данные которых обрабатываются, сроки обработки (в том числе хранения) обрабатываемых персональных данных, а также порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований;
  • установления ответственности работников ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ», имеющих доступ к персональным данным субъектов персональных данных в ИСПДн, за невыполнение требований норм, регулирующих обработку персональных данных, установленных законодательством Российской Федерации, настоящими Правилами и иными локальными актами ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ».
    • В настоящих Правилах используются сокращения, термины и определения, приведенные в таблицах 1 и 2 соответственно. Иные термины, применяемые в настоящих Правилах, используются в значениях, определенных законодательством Российской Федерации в области обработки и защиты ПДн.

 

 

Таблица 1 – Перечень сокращений

Сокращение

                                    Расшифровка сокращений                                      

ПДн

Персональные данные

Роскомнадзор

Уполномоченный орган по защите прав субъектов персональных данных

ФСТЭК России

Федеральная служба по техническому и экспортному контролю

Таблица 2 – Перечень терминов и определений

Термин

Определение

Источник

Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники

Федеральный                закон

Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных»

Безопасность информации

Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

ГОСТ Р 50922-2006

Доступность информации (ресурсов информационной системы)

Состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно

Р 50.1.056-2005

Информационная система персональных данных

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и

технических средств

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Конфиденциальность информации

Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя

Федеральный закон от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

 

Термин

 

Определение

Источник

Обработка персональных данных

 

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу

(распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Обработка персональных данных без использования средств автоматизации

 

Действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, которые осуществляются при непосредственном участии человека

Постановление

Правительства Российской

Федерации от 15.09.2008 №

  687      «Об      утверждении

Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Оператор

 

государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Федеральный закон от 27.06.2006 № 152-ФЗ «О персональных данных»

Термин

Определение

Источник

Персональные данные

Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу

(субъекту персональных данных)

Федеральный                  закон

Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных»

Средства вычислительной техники

Совокупность программных и технических элементов      систем            обработки             данных, способных             функционировать самостоятельно или в составе других систем

ГОСТ Р 50739-95

Целостность информации

Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право

Р 50.1.056-2005

 

  • Настоящие Правила разработаны на основании следующих нормативных правовых актов:
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);
  • постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (при наличии смешанной обработки ПДн или обработки ПДн без использования средств автоматизации).

1.4. Настоящие Правила устанавливают и определяют в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»:

  • процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки и защиты ПДн;
  • цели обработки ПДн;
  • содержание обрабатываемых ПДн;
  • категории субъектов, ПДн которых обрабатываются;
  • сроки обработки и хранения обрабатываемых ПДн;
  • порядок уничтожения обработанных ПДн при достижении целей обработки или при наступлении иных законных оснований.
    • Правила являются обязательными для исполнения всеми пользователями ИСПДн, имеющими доступ к ПДн. Пользователи ИСПДн должны быть ознакомлены с настоящими Правилами до начала работы в ИСПДн под подпись. Обязанность по организации ознакомления пользователей с настоящими Правилами возлагается на ответственного за организацию обработки ПДн.
    • Правила вступают в силу с момента их утверждения и действуют до замены их новыми Правилами.

2. Требования к обработке и защите ПДн

2.1. ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» при обработке ПДн руководствуется принципами и условиями, определенными нормами главы 2 Федерального закона № 152-ФЗ.

2.2.      Права субъектов ПДн определены в главе 3 Федерального закона № 152ФЗ.

2.3. При определении обязанностей ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» при сборе ПДн и при обращении субъектов ПДн в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» руководствуется главой 4 Федерального закона № 152-ФЗ.

2.4. ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» принимаются меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ, в том числе:

  • назначается приказом ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ

КАЛУЖСКОЙ ОБЛАСТИ» ответственный за организацию обработки ПДн в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» и утверждается руководителем ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ

КАЛУЖСКОЙ ОБЛАСТИ» Инструкция ответственного за организацию обработки в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ», в которой определены его права и обязанности;

  • составляется перечень ПДн, обрабатываемых в ИСПДн, который утверждается приказом ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»;
  • издаются документы, определяющие политику ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, определяющих для каждой цели обработки ПДн объем, категории и перечень обрабатываемых ПДн, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;
  • обеспечивается размещение на официальном сайте ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» Политики в отношении обработки персональных данных в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»;
  • применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 Федерального закона № 152-ФЗ «О персональных данных»;
  • осуществляется внутренний контроль соответствия обработки ПДн Федеральному закону № 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, локальным актам ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» согласно Правилам внутреннего контроля обработки персональных данных на соответствие требованиям к их защите, утвержденным в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»;
  • обеспечивается ознакомление пользователей ИСПДн, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации, локальными актами оператора в сфере обработки ПДн, в том числе требованиями к защите ПДн и настоящими Правилами;
  • запрещается обработка ПДн в ИСПДн, а равно и обработка ПДн без использования средств автоматизации (при наличии смешанной обработки ПДн), работниками, не допущенными к обработке ПДн согласно приказу ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» «О предоставлении пользователям доступа к информационным ресурсам информационных систем персональных данных в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»».
    • Обработка ПДн осуществляется после получения согласия субъекта ПДн

(за исключением случаев, предусмотренных частью 1 статьи 6 Федерального закона 

№ 152-ФЗ «О персональных данных»), при условии выполнения требований к защите

ПДн. Согласие на обработку субъект ПДн предоставляет письменно по формам Приложения № 1 и Приложения № 2 к настоящим Правилам.

  • Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, предоставляется письменно по форме Приложения № 4 к настоящим Правилам. При необходимости оператор обязан обеспечить субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.
  • При необходимости привлечения к обработке ПДн третьих лиц оператор ПДн может передать для обработки персональные данные субъекта ПДн третьему лицу только с согласия субъекта ПДн. В этом случае согласие на передачу субъект ПДн предоставляет письменно по форме Приложения 1.1.
  • В случае, когда в информационной системе персональных данных обрабатываются ПДн несовершеннолетних и в соответствии с законодательством Российской Федерации требуется согласие от законного представителя оформляется согласие законного представителя на обработку ПДн несовершеннолетнего по форме Приложения 1.2.
  • Безопасность ПДн, при их обработке в ИСПДн, обеспечивает ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ».
  • При обработке ПДн соблюдаются следующие требования:
  • к работе с ПДн допускаются только пользователи ИСПДн на основании соответствующего приказа ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ», и подписавшие обязательство о неразглашении

персональных данных по форме Приложения № 3 к настоящему приказу;

  • в целях обеспечения сохранности документов, содержащих ПДн, все операции по оформлению, формированию, ведению и хранению данной информации выполняются пользователями – работниками ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ», осуществляющими данную деятельность в связи с исполнением трудовых (служебных) обязанностей, изложенных в их должностных инструкциях;
  • на период обработки ПДн в помещении могут находиться только лица, допущенные в установленном порядке к обработке ПДн.

             2.11.    Особенности обработки ПДн:

  • машинные носители ПДн подлежат обязательной регистрации и учету;
  • обработка ПДн осуществляется при условии выполнения требований к защите ПДн, утвержденных:
  • постановлением Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • локальными актами ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ», устанавливающими принятие организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

2.12. Работники, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы в соответствии с формой согласно Приложению № 5 к настоящим Правилам о факте обработки ими персональных данных, обработка которых осуществляется в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами Российской Федерации, а также локальными правовыми актами ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ».

В целом порядок обработки персональных данных, осуществляемой без использования средств автоматизации, определяется Политикой в отношении обработки персональных данных в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ».

3. Цели обработки ПДн:

3.1. Целями обработки ПДн в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» являются:  

Осуществление хозяйственной деятельности, предусмотренной учредительными документами; соблюдение трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты, принятие управленческих и кадровых решений в отношении сотрудников, контроль над трудовой дисциплиной; участие в гражданском, арбитражном, уголовном, административном процессах, а также исполнение судебных актов; ведение бухгалтерского учета, осуществление расчета и выплаты сотрудникам причитающейся им заработной платы, компенсаций и премий, осуществление пенсионных и налоговых отчислений, а также расчет с подотчетными лицами; выпуск электронной-цифровой подписи, оформление доверенностей в рамках наделения сотрудников и иных лиц специальными полномочиями для выполнения возложенных на них трудовых функций и (или) представления интересов ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»; организация обучения, инструктажа, проверки знаний сотрудников и иных лиц по охране труда и технике безопасности, а также проведение специальной оценки условий труда, проведение оценки профессиональных рисков на рабочем месте; организация ведения воинского учета работников — граждан Российской Федерации, создание необходимых условий для исполнения ими воинской обязанности; осуществление расследования и учета несчастных случаев, происшедших с сотрудниками и иными лицами при исполнении ими своих трудовых функций, а также в иных случаях, предусмотренных трудовым законодательством; организация оформления зарплатных карт для сотрудников; публикация данных сотрудников на сайте организации, внутренних справочниках; осуществление надлежащего учета, хранения и уничтожения по истечении сроков хранения категорий материальных носителей информации; Исполнение обязательств появившихся при заключении договорных отношений; замещение вакантных должностей соискателями, наиболее полно соответствующими должностным требованиям; принятие мер должной осмотрительности при взаимодействии с действительными и потенциальными контрагентами (агентами, партнерами, подрядчиками, поставщиками), включающее в себя оценку соответствующих юридических, финансовых, репутационных и иных рисков; связь с субъектами ПДн по вопросам, относящимся к предметам деятельности, а также взаимодействие с должностными/физическими лицами, представляющими юридические лица и индивидуальных предпринимателей, по вопросам сотрудничества с ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»; осуществление взаимных расчетов с контрагентами (клиентами, агентами, партнерами, подрядчиками, поставщиками); поставка товаров, выполнение работ и оказание услуг, в пользу ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» со стороны контрагентов (поставщиков), а также осуществление процедур закупок у указанных контрагентов и ведение деловых переговоров с указанными контрагентами; осуществление хозяйственной деятельности, выгодоприобретателем или поручителем в которых являются субъекты персональных данных; Предоставление доступа к сервисам и информации, размещенной на сайте организации;  

4. Содержание обрабатываемых ПДн

4.1. Содержание обрабатываемых ПДн определяется перечнем ПДн, утверждаемым приказом ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» «Об утверждении перечня персональных данных, обрабатываемых в информационной системе персональных данных в ИСПДн».

5. Категории ПДн

             5.1.      В ИСПДн обрабатываются следующие категории ПДн:  

фамилия, имя, отчество; предыдущие фамилия, имя, отчество, если изменялись; пол; дата рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); образец подписи; налоговый статус; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона, сведения о других способах связи; информация о наличии или отсутствии судимости; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи: степень родства, фамилии, имена, отчества (при наличии); сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы); информация об оформленных допусках к государственной тайне; государственные награды, иные награды и знаки отличия; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; сведения о месте и дате направления в командировку; сведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование образовательного учреждения, год окончания, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об ученой степени, ученом звании (когда присвоено, номера дипломов, аттестатов); сведения о владении иностранными языками, степень владения; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о знании и об уровне владения программным обеспечением; государственный регистрационный номер автотранспортного средства; сведения о профессиональной переподготовке и (или) повышении квалификации; Фамилия, имя, отчество; Адрес электронной почты; Номер контактного телефона; Данные о созданной на сайте учетной записи, метаданные, данные cookie-файлов, IP-адрес, сведения о браузере и операционной системе;  

6. Сроки обработки и хранения обрабатываемых ПДн

6.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

6.2. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.3. Основания для прекращения обработки ПДн и сроки их уничтожения определены в частях 3, 4, 5, 5.1 статьи 21 Федерального закона № 152-ФЗ.

6.4. Основанием (условием) прекращения обработки ПДн также является ликвидация либо реорганизация ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ».

6.5. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в частях 3, 4, 5, 5.1 статьи 21 Федерального закона № 152-ФЗ, ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ»). Обеспечивает уничтожение ПДн в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

7. Порядок уничтожения ПДн

             7.1.                 Уничтожение персональных данных осуществляется в соответствии с

Положением ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» о комиссии по уничтожению персональных данных, утверждаемым приказом ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ».

7.2. Порядок уничтожения машинного носителя персональных данных определяется Инструкцией по защите машинных носителей персональных данных в

ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ», утверждаемой приказом ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ».

8. Ответственность за нарушения при обработке ПДн

             8.1.      Работники     ПОУ    «БОРОВСКИЙ    СТК    РО    ДОСААФ     РОССИИ

КАЛУЖСКОЙ ОБЛАСТИ» несут ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, установленных настоящими Правилами, в соответствии с действующим законодательством Российской Федерации.

9. Заключительные положения

9.1. Работники, определенные приказом по ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ», как пользователи ИСПДн, участвующие в обработке и защите ПДн, должны быть ознакомлены с настоящими Правилами.

9.2. Обязанность по организации работы по ознакомлению под подпись работников ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ

ОБЛАСТИ» с положениями нормативных правовых актов Российской Федерации в сфере обработки и защиты ПДн, локальных актов ПОУ «БОРОВСКИЙ СТК РО

ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ» по вопросам обработки ПДн, требованиями к защите ПДн, возлагается на ответственного за организацию обработки ПДн в ПОУ «БОРОВСКИЙ СТК РО ДОСААФ РОССИИ КАЛУЖСКОЙ ОБЛАСТИ».