Законы и постановления РФ

Постановление администрации Кировской области от 26.03.1999 N 114 “О защите персональных данных от преступных посягательств“ (вместе с “Временными рекомендациями о порядке сбора, обработки, использования и режиме защиты персональных данных администрацией и органами местного самоуправления Кировской области“)

Утратил силу в связи с изданием постановления Правительства Кировской области от 20.04.2010 N 48/153.

АДМИНИСТРАЦИЯ КИРОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 26 марта 1999 г. N 114

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОТ ПРЕСТУПНЫХ ПОСЯГАТЕЛЬСТВ

Постановление Правительства РФ от 28.02.1996 N 226 утратило силу в связи с изданием постановления Правительства РФ от 10.09.2009 N 723.

Федеральный закон от 20.02.1995 N 24-ФЗ утратил силу в связи с принятием Федерального закона от 27.07.2006 N 149-ФЗ, регулирующего те же правоотношения.

С целью защиты информации о гражданах (персональных данных) от преступных посягательств, обеспечения личной и имущественной безопасности жителей области, основываясь на Указе Президента Российской Федерации от 06.03.1997 N 188 “Об утверждении перечня сведений конфиденциального характера“, Законе
Российской Федерации “Об информации, информатизации и защите информации“ от 20.02.1995 N 24-ФЗ, постановлении Правительства Российской Федерации от 28.02.1996 N 226 “О государственном учете и регистрации баз и банков данных“, а также постановлении Губернатора области от 18.06.1997 N 183 “Об утверждении временного перечня сведений, составляющих служебную информацию ограниченного распространения“ постановляю:

1. Утвердить Временные рекомендации о порядке сбора, обработки, использовании и режиме защиты персональных данных администрацией и органами местного самоуправления Кировской области (далее - Рекомендации). Прилагаются.

2. Руководителям структурных подразделений администрации области в срок до 01.06.1999 привести работу по защите персональных данных в соответствие с Рекомендациями, а также представить в отдел мобилизационной подготовки и защиты государственной тайны администрации области (Жилин С.В.) сведения о наличии и содержании информации персонального характера.

3. Рекомендовать администрациям районов и городов области, руководителям предприятий и организаций независимо от формы собственности принять меры по обеспечению надлежащей защиты персональных данных о гражданах в соответствии с изложенным в Рекомендациях порядком и переработке, при необходимости, используемых бланков.

4. Определить центр правительственной связи Федерального агентства правительственной связи и информации в Кировской области (Коваленко С.М.) органом, реализующим функции регистрации информационных ресурсов и информационных систем на территории области в виде создания регионального фонда паспортов информационных ресурсов Кировской области. Центру правительственной связи Федерального агентства правительственной связи и информации (ФАПСИ) в Кировской области разработать и представить Губернатору области на утверждение Положение о ведении регионального фонда паспортов информационных ресурсов Кировской области в срок до 01.06.1999.

Обязать руководителей структурных подразделений администрации области, рекомендовать администрациям городов и районов области, региональным службам и отделениям федеральных органов власти представить в Центр правительственной связи ФАПСИ к 01.05.1999 данные
о собственных информационных ресурсах по прилагаемой форме.

5. Рекомендовать структурам, выдающим лицензии на виды деятельности, связанные со сбором персональных данных, разъяснять получателям лицензий необходимость принятия комплекса мер по защите информации и выдавать лицензии при наличии документов, подтверждающих принятие мер, обеспечивающих защиту персональных данных в соответствии с требованиями Указа Президента Российской Федерации от 06.03.1997 N 188 и настоящего постановления.

6. Действие Рекомендаций распространить на период до принятия федерального закона по защите персональных данных.

7. Комитету по информационной политике администрации области (Фокин В.Г.) обеспечить проведение через средства массовой информации разъяснительной работы с населением области о том, что в случае претензий к конкретной организации, учреждению или фирме по отсутствию должной защиты предоставленных им персональных данных, каждый гражданин вправе потребовать гарантий защиты информации о себе и компенсации ущерба в судебном порядке.

8. Контроль за выполнением настоящего постановления возложить на управляющего делами администрации области Малышева В.М.

Губернатор

Кировской области

В.Н.СЕРГЕЕНКОВ

УТВЕРЖДЕНЫ

постановлением

Губернатора области

от 26 марта 1999 г. N 114

ВРЕМЕННЫЕ РЕКОМЕНДАЦИИ

О ПОРЯДКЕ СБОРА, ОБРАБОТКИ, ИСПОЛЬЗОВАНИЯ

И РЕЖИМЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

АДМИНИСТРАЦИЕЙ И ОРГАНАМИ МЕСТНОГО

САМОУПРАВЛЕНИЯ КИРОВСКОЙ ОБЛАСТИ

1. Основные требования и определения:

- персональные данные - сведения о фактах, событиях, обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

- документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

- субъекты персональных данных (субъекты) - граждане Российской Федерации, иностранные граждане и лица без гражданства, проживающие в Российской Федерации, а в случаях, предусмотренных законодательством, - временно находящиеся на территории России, к личности которых относятся соответствующие персональные данные;

- держатель персональных данных (держатель) - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, другие юридические лица, а также физические лица, осуществляющие владение
и пользование массивами персональных данных и реализующие полномочия распоряжения ими в пределах и целях, установленных законодательством;

- пользователь персональных данных (пользователь) - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, другие юридические лица, а также физические лица, обращающиеся к держателю данных за получением необходимых ему персональных данных и пользующиеся ими без права передачи;

- работа с персональными данными - сбор, хранение, актуализация, пользование, передача, блокировка, охрана и уничтожение персональных данных;

- передача персональных данных - предоставление кому-либо персональных данных их субъектом или держателем в соответствии с действующим законодательством;

- блокировка персональных данных - временное прекращение операций по обработке, пользованию, актуализации, передаче и уничтожению персональных данных.

2. Настоящие рекомендации составлены в соответствии с Федеральным законом “Об информации, информатизации и защите информации“ и подлежат выполнению всеми департаментами, комитетами, управлениями и отделами администрации области, а также органами местного самоуправления Кировской области. Рекомендации регламентируют порядок сбора, обработки, использования и режим защиты персональных данных граждан, отнесенных законодательством Российской Федерации к категории охраняемых государством.

3. Лица, осуществляющие свою деятельность с использованием персональных данных граждан, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. Их допуск к исполнению своих служебных обязанностей производится только после ознакомления с Рекомендациями под роспись.

4. Не допускать сбор, хранение, использование информации о частной жизни граждан, а также информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.

5. Персональные данные запрещается использовать в целях препятствия реализации прав и свобод граждан РФ, причинения им имущественного
и морального вреда.

6. Обработка персональных данных с помощью автоматизированных информационных систем допускается только после реализации следующих мероприятий:

- ограничение круга лиц, допущенных к работе в информационных системах;

- разграничение уровня доступа к персональным данным должностных лиц в соответствии с их полномочиями;

- установка программного обеспечения, реализующего функции разграничения доступа;

- размещение технических средств информационных систем в помещениях, исключающих возможность доступа к ним посторонних лиц, в том числе и в нерабочее время;

- исключение возможности включения в открытые информационные сети, в том числе локальные, систем, обрабатывающих персональные данные;

- исключение передачи по открытым линиям связи массивов информации, содержащих персональные данные.

7. Аналогичные, по сути, режимные меры следует распространить и на массивы документов (картотеки, личные дела), содержащие персональные данные не на магнитных носителях.

8. На каждую информационную систему, обрабатывающую персональные данные, должны быть оформлены документы, подтверждающие выполнение перечисленных требований.

9. В случае внесения информации с бумажных документов должно быть организовано их своевременное уничтожение либо хранение в местах, исключающих свободный доступ.

10. Передача персональных данных по инстанции осуществляется установленным порядком, в других случаях - только по письменным запросам с соблюдением установленных правил делопроизводства.

11. Информация о гражданах предоставляется бесплатно по требованию тех лиц, которых она касается. Граждане имеют право на уточнение этой информации в целях обеспечения ее полноты и достоверности. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами.

12. О всех случаях неправомерного доступа к персональным данным либо утери массивов информации о гражданах ответственные за хранение и использование информации лица немедленно информируют правоохранительные органы.

Форма

РЕЕСТР ПАСПОРТОВ

ИНФОРМАЦИОННЫХ РЕСУРСОВ КИРОВСКОЙ ОБЛАСТИ

1. Сведения о владельце информационно-вычислительных ресурсов.

-----------------------------------------------------------------¬

¦Отрасль ¦

+------------T-------------------T-------------T------T----------+

¦Наименование¦Наименование полное¦ Форма ¦ Код ¦Реквизиты ¦

¦сокращенное ¦ ¦собственности¦ ОКПО ¦ ¦

+------------+-------------------+-------------+------+----------+

¦ ¦ ¦ ¦ ¦ ¦

+------------+-------------------+-------------+------+-----------

¦Ф.И.О. руководителя ¦

L-----------------------------------------------

2. Сведения об информационных ресурсах.--------------------------------------------------------¬

¦Наименование базы данных ¦

+-------------------------------------------------------------------------------------------------------------------------+

¦Длительность хранения ¦

+----------------------------------------------------------------T--------------------------------------------------------+

¦Ф.И.О. ответственного за ИР ____________________ ¦Адрес, телефон ¦

+--------T---------------------T--------------T---------T--------+-------------T------------------------------------------+

¦ Наличие¦Источники формирован.¦Функциональное¦ Объем в ¦ Длина ¦Периодичность¦ Организация информационного ресурса ¦

¦архивных¦Носители информации, ¦использование ¦ записях ¦ записи ¦ обновления +------------------T-----------T-----------+

¦ данных ¦ вид информации ¦ ¦ ¦ ¦ ¦Используемые СУБД ¦Организация¦Возможность¦

¦ ¦ ¦ ¦ ¦ ¦ ¦и язык программир.¦ файла ¦конвертир. ¦

+--------+---------------------+--------------+---------+--------+-------------+------------------+-----------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+--------+---------------------+--------------+---------+--------+-------------+------------------+-----------+------------

¦Наимен. ¦ Длина поля ¦Тип данных по-¦

¦полей ¦ ¦ля ¦

¦записи ¦ ¦ ¦

¦ИВР ¦ ¦ ¦

+--------+---------------------+--------------+

¦ ¦ ¦ ¦

L--------+---------------------+---------------

3. Сведения о вычислительных ресурсах.

----T---------------------------T--------------------------------¬

¦Тип¦ Краткая характеристика ¦ Вычислительные сети ¦

¦ЭВМ+---------T--------T--------+----------T---------T-----------+

¦ ¦Оператив.¦Дисковая¦Тип про-¦Наименов. ¦Краткая ¦Использова-¦

¦ ¦память ¦память ¦цессора ¦(тип сети)¦характ-ка¦ние ¦

+---+---------+--------+--------+----------+---------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

L---+---------+--------+--------+----------+---------+------------

4. Сведения о предоставляемых услугах и собственных функциональных разработках.

----------------------T--------------T---------------------------¬

¦Наименование функцио-¦Функциональные¦Использование СУБД, языков ¦

¦нального блока ¦ возможности ¦ программирования ¦

+---------------------+--------------+---------------------------+

¦(ППП, комплексы за-¦ ¦ ¦

¦дач) ¦ ¦ ¦

L---------------------+--------------+----------------------------