Sevgili (th) ________________________!
27 Temmuz 2006 tarihli ve 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanunun 18. Maddesinin gerekliliklerine uygun olarak, aşağıdakileri yapmak için sizi bilgilendiririz:
(kişisel verilerin işlenmesinin gerekli olduğu amaçları belirtin)
Valdai'nin İdaresi belediye bölgesi(bundan böyle operatör olarak anılacaktır) sizden aşağıdaki kişisel verilerin alınması gereklidir:
_______________________________________________________________________________________________________________________________
(hangi kişisel verilerin veya bunları içeren belgelerin sunulması gerektiğini belirtin)
Size belirtilen kişisel verileri sağlama yükümlülüğü belirlenmiştir: ________________________________________________________________________________________________________________________________________________
(normatif yasal işlemlerin ayrıntıları ve adı)
Kişisel verilerinizi vermeyi reddederseniz, operatör yasal gerekçeler sizin için aşağıdaki yasal sonuçlara yol açacak olan bunları işlemek için:
(kişisel verilerin konusuna ilişkin hukuki sonuçları, yani kişisel verilerin meydana gelmesi, değişmesi veya sona ermesi hallerini listeler veya mülkiyet hakları vatandaşları veya haklarını, özgürlüklerini ve meşru menfaatlerini başka şekilde etkileyen davalar)
_________________ _______________________________________________
(tarih) (soyadı, baş harfleri ve imzası)
ONAYLI
Valdai Belediye Bölgesi İdaresinin 8 Şubat 2017 tarihli ve 133 Sayılı Kararnamesi
SİPARİŞ
Yedekler için erişim belediye pozisyonları, belediye çalışanları, Valdai Belediye Bölgesi İdaresi çalışanları ve kişisel verilerin işlendiği tesislere giden diğer kişiler
1. Bu Prosedür, belediye pozisyonlarına sahip kişilerin, belediye çalışanlarının, Valdai belediye bölgesi İdaresi çalışanlarının ve diğer kişilerin, kişisel verilerin işlendiği belediye bölgesinin İdaresinin binalarına erişimini düzenler.
2. Bu Prosedürün gerekliliklerinin yerine getirilmesini sağlama sorumluluğu müdürlere aittir. yapısal bölümler belediye bölge idaresi. Bu Prosedürün gerekliliklerinin yerine getirilmesi üzerindeki kontrol, belediye ilçe başkanı tarafından gerçekleştirilir.
3. Kişisel verilerin işlenmesinin gerçekleştirildiği tesisler, bilgilerin güvenliğini sağlamalı ve teknik araçlar, tesislere kontrolsüz giriş olasılığını ve yetkisiz kişiler tarafından görsel incelemesini hariç tutun.
4. Kişisel veriler kağıt ortam kişisel verilerin işlenmesinin gerçekleştirildiği tesislerde, yetkisiz kişilerin erişemeyeceği bir yerde bulunmalıdır.
5. Kişisel verilerin kağıt taşıyıcıları, metal dolaplarda, kişisel verilerin elektronik taşıyıcılarında (diskler, flash kartlar) - kasalarda saklanır.
6. Kişisel verilerin işlendiği işyeri kapatılmadan önce, resmi (çalışma) gününün sonunda, kişisel verilerin işlendiği mekana giriş hakkı bulunan çalışanlar:
6.1. Dolaplardaki kişisel verilerin kağıt taşıyıcılarını ve kişisel verilerin elektronik taşıyıcılarını çıkarın ve dolapları bir anahtarla kapatın, (diskler, flash kartlar) kasalara koyun;
6.2. Teknik araçları (sürekli çalışan ekipman hariç) ve elektrikli cihazları ağdan ayırın, aydınlatmayı kapatın;
6.3. Pencereleri kapatın;
6.4. Kapıları kapatın.
7. Sadece doğrudan çalışan çalışanlar bu oda.
8. Kişisel verilerin işlenmesinin gerçekleştirildiği işyerini açmadan önce, mekana erişim hakkı bulunan çalışanlar:
8.1. Yönetmek görsel inceleme kapı ve kilit bütünlüğünü sağlamak için giriş kapısı;
8.2. Kapıyı açın ve odayı inceleyin, dolap kilitlerinin, kasaların bütünlüğünü kontrol edin.
9. Kapı ve kilitleme cihazlarında bir arıza tespit edilirse, çalışanlar şunları yapmalıdır:
9.1. Kişisel verilerin işlendiği yerleri açmadan, tespit edilen arızaları derhal amirine bildirmek;
9.2. Birincil denetçi de dahil olmak üzere belediye bölgesinin İdaresinin en az iki diğer çalışanının huzurunda, binayı açın ve inceleyin;
9.3. Tespit edilen ihlaller hakkında bir eylem hazırlayın ve resmi bir soruşturma düzenlemek için belediye bölge başkanına gönderin.
10. Belediye ilçe idaresinde kişisel verileri işleyen belediye ilçe idaresinin çalışanları, kişisel verilerin işlendiği belediye ilçe idaresinin binalarına, çalışma zamanı kısıtlama olmadan.
11. Kişisel verilerin işlenmesine yönelik tesislerde, belediye ilçe idaresinin çalışanlarının, belediye ilçe idaresinde kişisel verilerin işlenmesine izin verilir. çalışma dışı zaman amirinin izni ile.
12. Çalışma saatleri dışında yangın alarmı veya hırsız alarmı, enerji, su ve ısı temin sistemlerinde meydana gelen kazalar, kişisel verilerin işlendiği işyerleri en az iki kişiden oluşan bir komisyon tarafından açılır.
13. Kişisel verilerin işlendiği belediye ilçe idaresinin binalarında, belediye çalışanlarının, belediye ilçe idaresinin çalışanlarının ve kişisel verilere erişim hakkı olmayan diğer kişilerin bağımsız mevcudiyeti hariç tutulmalıdır. .
14. Diğer kişilerin İdarenin binalarına erişimi belediye bölgesi, Kişisel verilerin işlendiği, yalnızca bu odada kişisel verileri işleyen, öncelikle kişinin odada kalması için uygunluğunu ve gerekli süreyi değerlendiren ve ayrıca kimlik belgelerini kontrol eden bir çalışanın refakatinde gerçekleştirilir.
15. Bakım bilgisayar ve organizasyon donanımı, yazılımın bakımı ve diğer işler bu odada çalışan bir çalışanın huzurunda gerçekleştirilir.
STAVROPOL BÖLGESİ KARAYOLU TESİSLERİ VE ULAŞTIRMA BAKANLIĞI
SİPARİŞ
KİŞİSEL VERİLERİN KONUSUNDA STANDART AÇIKLAMA ŞEKİLLERİNİN ONAYLANMASI HAKKINDA KİŞİSEL VERİLERİNİN VERİLMESİNİN REDDİ HUKUKİ SONUÇLARI
27 Temmuz 2006 tarihli Federal Yasa uyarınca N 152-FZ "Kişisel Veriler Üzerine", Rusya Federasyonu Hükümeti'nin 1 Kasım 2012 N 1119 "Kişisel Verilerin Korunması Gereksinimlerinin Onaylanması Hakkında Kararları Kişisel Veri Bilgi Sistemlerinde İşleme", 15 Eylül 2008 tarihli N 687 "Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliğin onaylanması üzerine", 21 Mart 2012 tarihli N 211 "Onay üzerine "Kişisel Veriler Hakkında" Federal Kanun ve buna uygun olarak kabul edilen düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamaya yönelik önlemler listesinin listesi yasal işlemler, devlete ait operatörler veya Belediye yetkilileri"Emrediyorum:
1. Kişisel verilerin konusuna ilişkin ekteki Model açıklama formunu onaylayın yasal sonuçlar kişisel verilerinizi vermeyi reddetme.
2. Bakanlığın emrini geçersiz kabul edin yol altyapısı 16 Nisan 2013 tarihli Stavropol Bölgesi N 70-o / d.
3. Bu emir imzalandığı tarihten itibaren yürürlüğe girer.
Bakan
İ.A.VASİLİEV
Kişisel verilerin konusuna kişisel verilerini vermeyi reddetmenin hukuki sonuçlarını açıklayan MODEL FORMU
Onaylı
emriyle
yol bakanlıkları
ve Stavropol Bölgesi'nin nakliyesi
29 Ocak 2014 tarihli N 47-o / d
Bana göre, _________________________________________________________________,
(Ad Soyad)
kişisel bilgi vermeyi reddetmenin yasal sonuçlarını açıklığa kavuşturdu.
Stavropol Bölgesi Karayolları ve Ulaştırma Bakanlığı'na veriler
Hükümet Kararnamesi uyarınca Rusya Federasyonu
öngörülen yükümlülüklerin yerine getirilmesini sağlamak Federal yasa"Ö
kişisel veriler" ve buna uygun olarak kabul edilen düzenleyici
yasal işlemler, devlet veya
belediye yetkilileri" ve "Kişisel verilerin işlenmesine ilişkin kurallar
Stavropol Bölgesi Karayolları ve Ulaştırma Bakanlığı,
Karayolları ve Ulaştırma Bakanlığı'nın emriyle onaylandı
Stavropol Bölgesi __ Ocak 2014 N __-o / d tarihli, bir liste tanımlandı
kişisel veri sahibinin uymakla yükümlü olduğu kişisel veriler,
ile bağlantılı olarak sağlamak
(faaliyet alanındaki sorunları çözme, devlet sağlama
___________________________________________________________________________
hizmetleri, çalışma hakkının gerçekleştirilmesi, çalışma hakkının emeklilik karşılığı,
___________________________________________________________________________
işçi sağlık sigortası hakları)
Kişisel bilgilerimi sağlamayı reddetmem durumunda uyarıldım.
bakanlık faaliyet alanındaki sorunları çözerken haklarım
içinde uygulanmayabilir dolu;
çalışma, emeklilik ve sağlık sigortası haklarım
tam olarak uygulanamaz ve iş sözleşmesi(Sözleşme)
feshedilebilir.
"__" _____________ 20__ ______________ "________"
(tarih) (imza) (imza)
7 Numaralı Başvuru
ONAYLI
Ofisin emriyle
Rospotrebnadzor
üzerinde Habarovsk Bölgesi
01.12.2015 tarihli 114 sayılı
STANDART BİÇİM
kişisel verilerin konusuna kişisel verilerini sağlamayı reddetmenin yasal sonuçlarını açıklamak (kamu hizmetleri ve işlevleri)
Sevgili(ler), ____________________________________!
(kişisel veri konusunun baş harfleri)
27 Temmuz 2006 tarihli 152-FZ “Kişisel Veriler Üzerine” Federal Yasasının gereklilikleri uyarınca, size kişisel verileri sağlama yükümlülüğünün kurulduğunu bildiririz.
(normatif yasal işlemlerin ayrıntıları ve adı)
__________________________________________________________________
Kişisel verilerinizi vermeyi reddederseniz, operatör bu tür işlemleri yasal olarak gerçekleştiremez ve bu da sizin için aşağıdaki yasal sonuçlara yol açacaktır.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
(kişisel verilerin konusu için hukuki sonuçlar, yani vatandaşların kişilik veya mülkiyet haklarının ortaya çıkması, değiştirilmesi veya sona ermesi veya haklarını, özgürlüklerini ve meşru menfaatlerini başka şekilde etkileyen davalar listelenir)
Kişisel veriler alanındaki mevzuat uyarınca aşağıdaki haklara sahipsiniz:
İşletmeci, konumu, işletmecinin kişisel verilerine sahip olup olmadığı hakkında bilgi almak ve bu kişisel verileri tanımak;
Kişisel verilerinin açıklığa kavuşturulmasını, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, hukuka aykırı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması halinde engellenmesini veya yok edilmesini isteme ve ayrıca kabul yasal haklarını korumaya yönelik tedbirler;
İletişim kurarken veya bir talep gönderirken kişisel verilerinin işlenmesine ilişkin bilgileri almak;
Operatörün eylem veya eylemsizliğine itiraz etmek yetkili kuruluş kişisel veri sahiplerinin haklarını korumak veya yargı emri; haklarını korumak ve meşru menfaatler, zararlar ve (veya) tazminat dahil ahlaki hasar adli olarak.
_________________ _________________________________________
(tarih) (operatör çalışanının soyadı, baş harfleri ve imzası)
Başvuru No. 8
ONAYLI
Ofisin emriyle
Rospotrebnadzor
Habarovsk Bölgesi'nde
Ofis çalışanlarının ve çalışanlarının Rospotrebnadzor Ofisinde kişisel verilerin işlendiği tesislere erişimi
Habarovsk Bölgesi'nde
1. Genel Hükümler
1.1. Kişisel veriler kategorize edilir kesin bilgi. Habarovsk Bölgesi için Rospotrebnadzor Ofisinin (bundan sonra Ofis olarak anılacaktır) çalışanları ve çalışanları, kişisel verilere öngörülen şekilde erişim sağlayan, üçüncü şahıslara ifşa etmemek ve kişisel verileri izinsiz dağıtmamakla yükümlüdür. federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusu.
Bu hüküm, bir uzmanın ve bir Departman çalışanının iş yönetmeliğinde (görev tanımı) yer almaktadır.
1.2. Ofis binasına girmek için, giriş kontrolu, Daire başkanı tarafından onaylanan erişim ve nesne içi rejime ilişkin Talimat tarafından belirlenir.
1.3. Kişisel verilerin saklandığı ve işlendiği tesisler için, kişisel verileri içeren bilgi taşıyıcılarının güvenliğini sağlayan ve ayrıca yetkisiz kişiler tarafından bu tesislere kontrolsüz giriş ve kalma olasılığını ortadan kaldıran bir güvenlik rejimi düzenlenir.
Bu rejim, diğer şeylerin yanı sıra, binaların güvenlik ve güvenlikle donatılmasıyla sağlanır. yangın alarmı, Ofis binasının koridorlarında bir video gözetim sistemi.
1.4. Kişisel verilerin işlenmesinin gerçekleştirildiği Büro binaları (çalışma odaları), bilgi ve teknik araçların güvenliğini sağlamalı, tesislere kontrolsüz giriş olasılığını ve yetkisiz kişiler tarafından görsel olarak görüntülenmesini engellemelidir.
Bunun için, tesislerde dolaplar, anahtarla kilitlenen bölmeli masalar, ayrı odalar metal dolaplar, kasalar ile donatılmıştır.
1.5. Kişisel verilerin işlendiği mekanlar kilitlidir. Binanın anahtarları günlük olarak binanın saatine teslim edilmektedir.
Mesai saatleri dışında, Ofis arşivinin binaları ayrıca mühürlenir.
1.5. Bu Prosedür, kişisel verilere yetkisiz erişimi engellemek ve kişisel verilerin imha, değiştirme, engelleme, kopyalama, dağıtıma karşı güvenliğini sağlamak için kişisel verilerin saklandığı ve işlendiği yerlere erişim kurallarını tanımlar. hem de diğerlerinden suistimal kişisel verilerle ilgili.
2. Tesislere erişim kuralları
2.1. Kişisel verilerin yer aldığı maddi ortamların bulunduğu tesislere sadece kişisel verilere erişimi olan Bölüm çalışanlarının girmesine izin verilir.
Kişisel verilerin bulunduğu Ofis sunucularının bulunduğu tesislerde yalnızca kişisel verilere idari erişimi olan Ofis çalışanlarının kullanımına izin verilir.
Kişisel verilerin işlenmesine kabul edilen çalışanların listesi Bölüm başkanı tarafından onaylanır.
2.2. Kişisel verilerin işlendiği tesislere bağımsız olarak girme hakkı, yalnızca bu tesiste doğrudan çalışan Ofis çalışanları ve çalışanları tarafından kullanılabilir.
2.3. Diğer çalışanlar ve çalışanlar kalma hakkına sahiptir.
sadece kişisel verilerin işlendiği mekanlarda,
doğrudan bu tesislerde çalışan çalışanların ve çalışanların huzurunda.
2.4. Kişisel verilerin işlendiği yerlere erişimi olan Bölüm çalışanları ve çalışanları, nöbetçi bir anahtar teslim alarak ofislere kendi başlarına girerler.
2.5. Kişisel verilerin işlendiği mekanların açılması ve kapatılması (mühürlenmesi), bu mekanlara erişim hakkına sahip olan Ofis çalışanları ve çalışanları tarafından gerçekleştirilir.
2.6. Kişisel verilerin işlendiği işyerini açmadan önce, işyerine giriş hakkı bulunan Büro çalışanları ve çalışanları:
Kişisel verilerin işlendiği mekanın anahtarlarını bina nöbetinde temin etmek;
Kapı ve dolaplar üzerindeki contanın varlığını ve bütünlüğünü önceden kontrol ettikten sonra (odanın mühürlenmesi gerekliliği durumunda) kapı ve kilidin bütünlüğünü sağlamak için harici bir inceleme yapın, kapıyı açın ve odayı kontrol edin. , dolaplar).
2.7. Kapı ve kilitleme tertibatlarında bir arıza tespit edilmesi durumunda, Daire çalışanları ve çalışanları;
Kişisel verilerin işlendiği yerleri açmadan, en yakın daire başkanına;
Dahil olmak üzere en az iki diğer memur veya çalışanın huzurunda acil süpervizör departman, odayı açın ve inceleyin;
Tespit edilen ihlaller hakkında bir eylem hazırlayın ve bir iç soruşturma düzenlemek için Bölüm başkanına aktarın.
2.8. Kişisel verilerin işlenmesinin gerçekleştirildiği işyeri kapatılmadan önce, mesai bitiminde, işyerine erişim hakkına sahip Ofis çalışanları ve çalışanları aşağıdakileri yapmakla yükümlüdür:
Kabinlerdeki kişisel verilerin kağıt taşıyıcılarını ve kişisel verilerin elektronik taşıyıcılarını (diskler, flash kartlar) çıkarın, dolapları kapatın ve kapatın;
Teknik araçları (sürekli çalışan ekipman hariç) ve elektrikli cihazları ağdan ayırın, aydınlatmayı kapatın;
Pencereleri kapatın;
Dolap kapılarını kapatın ve kapatın (gerekirse);
Kişisel verilerin işlendiği yerin anahtarlarını bina nöbetine teslim edin.
Ofis binasını korumak için görevde olan çalışanlar tarafından ofisler alarma geçirilir.
2.9. Bilgisayar ve organizasyon ekipmanlarının bakımı, yazılım araçlarının bakımı, binaların temizliği,
kişisel verilerin işlenmesinin yanı sıra bu odada çalışan bir çalışan veya çalışanın huzurunda gerçekleştirilen diğer işler.
2.10. Mesai saatleri dışında yangın veya güvenlik alarmı tetiklendiğinde, enerji, su ve ısı temin sistemlerinde kaza olduğunda acil önlem alınması gerekiyorsa, kişisel verilerin işlendiği oda en az iki kişilik bir komisyon tarafından açılır. .
3. Kişisel verileri içeren bilgilerle çalışma kuralları
3.1. Kişisel verileri içeren bilgilerle (belgeler) çalışırken, bina kapıları her zaman kapalı olmalıdır.
Kişisel verilere erişim hakkına sahip olmayan Ofis çalışanlarının ve çalışanlarının varlığı hariç tutulmalıdır.
3.2. Kişisel verilere erişimi olan Ofis çalışanları ve uzmanları şunları yapmamalıdır:
Yokluğunda, teknik araçların bulunduğu odanın kilidini açarak kişisel verilerin işlenmesine izin verin;
Bu yapısal birimde kişisel verilere erişimi olmayan yetkisiz kişileri tesiste gözetimsiz bırakın.
4. Prosedüre uygunluk konusunda sorumluluk ve kontrol
4.1. Bu Prosedüre uyulmamasının sorumluluğu, kişisel verilerin işlendiği ve saklandığı Ofisin bölüm başkanlarına (yapısal bölümler) aittir.
4.2. Departmanda kişisel verilerin işlendiği tesislere erişim prosedürüne, kişisel verilerin korunmasına ilişkin gerekliliklere uygunluk üzerindeki iç kontrol, kişisel verilerin işlenmesini organize etmekten sorumlu kişi tarafından gerçekleştirilir.
Başvuru No. 9
ONAYLI
Ofisin emriyle
Rospotrebnadzor
Habarovsk Bölgesi'nde
01.12.2015 tarihli 114 sayılı
kişisel verilerin işlenmesi,
otomasyon kullanılmadan gerçekleştirilen
Habarovsk Bölgesi için Rospotrebnadzor Ofisinde
1. Genel Hükümler
1.1. Bu Kurallar, 27 Temmuz 2006 tarihli ve 152-FZ sayılı Federal Yasanın “Kişisel Veriler Hakkında”, 15 Eylül 2008 Sayılı Rusya Federasyonu Hükümetinin Kişisel Verilerin İşlenmesine İlişkin Kararnamesi'nin gereklilikleri temelinde geliştirilmiştir. Habarovsk Bölgesi için Rospotrebnadzor Ofisindeki veriler.
1.2. Kişisel verilerin otomatik olmayan işlenmesi (otomasyon araçları kullanılmadan), kişisel verilerin araçlar kullanılmadan işlenmesidir. bilgisayar Bilimi. Aynı zamanda, kişisel verilerin işlenmesi, yalnızca bilgi sisteminde yer almaları veya bilgi sisteminden çıkarılmaları nedeniyle münhasıran otomatikleştirilmiş olarak kabul edilemez.
1.3. Bu Kurallar Genel Hükümler ve Habarovsk Bölgesi için Rospotrebnadzor Ofisinin (bundan böyle Ofis olarak anılacaktır) devlet memurları ve çalışanlarının (bundan sonra çalışanlar ve çalışanlar olarak anılacaktır) özel eylemleri, bölgesel bölümler Resmi görevlerin ifası sırasında resmi (mesleki) faaliyetleri sırasında kişisel verileri işleyen veya kişisel verilere erişim sağlayan bölümler.
1.4. Ofis çalışanlarının ve çalışanlarının kişisel verilerle çalışmak üzere kabulü, onaylanmış memur ve çalışanların pozisyonları listesine uygun olarak gerçekleştirilir.
Değiştirilmesi kişisel verilerin işlenmesini sağlayan Habarovsk Bölgesi için Rospotrebnadzor ofisleri veya
kişisel verilere erişim ve bunlara dahil olma temelinde resmi düzenlemeler(iş tanımı) kişisel verilerin gizliliğini korumak için gereklilikler.
1.5. Çalışmaya başlamadan önce, Ofis çalışanları ve çalışanları, Habarovsk Bölgesi'ndeki Rospotrebnadzor Ofisinde otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesine ilişkin Kurallara aşina olmalı ve kişisel veri kategorileri hakkında bilgilendirilmelidir. işlenmekte olan.
1.6. Otomasyon araçları kullanılmadan gerçekleştirilen kişisel veri sahiplerine ait verilerin güvenliğinin sağlanması amacıyla her bir kişisel veri kategorisi için kişisel verilerin (maddi medya) saklanacağı yerler belirlenir.
1.7. Kişisel verilerin maddi taşıyıcılarının saklandığı yerler, kullanılan verilerin analizine dayalı olarak kişisel veri işleme sisteminin araştırılması ve incelenmesi sırasında belirlenir. teknolojik süreçler bu yerlerin teknik ve rejim önlemleri ile donatılması gereğini dikkate alarak, tesislerin işlenmesi, yerleri ve bunların korunması için kurulan rejim.
1.8. Kişisel verileri içeren belgeler, kişisel verilerin güvenliğini sağlayan ve bunlara yetkisiz erişimi engelleyen koşullarda saklanmalıdır.
1.9. Çalışanlar ve çalışanlar, kendilerine ayrılan süre içinde, kişisel verilerin otomatik olmayan şekilde işlenmesi için verilen görevleri yalnızca erişim yetkisine ve işleme amaçlarına uygun olarak çözme hakkına sahiptir.
2. Kişisel veriler içeren belgeleri işleme ve saklama kuralları
2.1. Kişisel verilerin otomatik olmayan şekilde işlenmesi durumunda, Ofis çalışanları ve çalışanlarının aşağıdaki kurallara uyması gerekmektedir:
İşleme amaçları açıkça uyumsuz olan kişisel verilerin bir kağıt taşıyıcıya kaydedilmesine izin verilmez;
Nihai, analitik ve diğer belgeleri hazırlarken, kişisel veriler, özellikle ayrı kağıt ortamlara (ekler), özel bölümlere veya form (form) alanlarına sabitlenerek diğer bilgilerden ayrılmalıdır;
Kişisel verileri içeren belgeler, kişisel verilerin işlenme amacına göre dosyalar halinde gruplandırılır (oluşturulur);
2.2. İşlenme amaçları farklı olan kişisel verileri tek bir yerde saklayamazsınız. Vakaların oluşumu, kişisel verilerin işlenmesinin hedef özelliklerinden birine göre gerçekleştirilir. Örneğin, bir çalışanın tatil programları, çalışanların iş gezileri, hesaplama ile ilgili kişisel dosyası ücretler vb.
2.3. Kişisel verilerin üretimi veya işlenmesi amaçlarına ulaşılması ile tamamlanan vakalar (büro çalışma kurallarının gereklerine uygun olarak) kapatılarak, saklanmak üzere Ofis arşivine aktarılır veya sık sık materyallere atıfta bulunulması gerekiyorsa, Ofisinin bir bölümünde saklanırlar.
2.4. Depolama prosedürü, tamamlanmış vakalara erişim ve bunların imhası dahili olarak belirlenir. normatif belgeler Yönetmek.
2.5. Bakanlığa verilen yetkilerin uygulanması için gerekli yeni standart belge formlarını geliştirirken ve kullanırken, kişisel verilerin bunlara dahil edilmesini ima eden veya bunlara izin veren bilgilerin niteliği (bundan sonra standart form olarak anılacaktır), aşağıdakiler: koşullara uyulmalıdır:
a) standart bir form veya ilgili belgeler (doldurma talimatları, kartlar, kayıtlar ve dergiler), otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenme amacı, Ofisin adresi, soyadı, adı hakkında bilgi içermelidir. kişisel verileri belirtilen standart biçimde girilen kişisel verilerin konusunun adı, soyadı ve adresi, kişisel verilerin işlenmesine ilişkin şartlar, işlenmesi sırasında gerçekleştirilecek kişisel verilerle ilgili eylemlerin bir listesi;
b) Standart form, kişisel verilerin konusunun, otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesine, gerekirse kişisel verilerin işlenmesine ilişkin onayın alınmasına ilişkin rızasına işaret koyabileceği bir alanı içermelidir;
c) Standart form, kişisel verileri standart formda yer alan deneklerden her birinin, kişisel verileriyle tanışırken, içerdiği diğer kişilerin kişisel verilerine erişme olanağına sahip olmayacak şekilde düzenlenmelidir. belirtilen standart formda;
d) standart form, işleme amaçları açıkça uyumsuz olan kişisel verilerin girilmesine yönelik alanların kombinasyonunu içermemelidir.
2.6. Yeni düzenlemelerin alınması ve idari belgeler kişisel verilerin sunulmasını sağlayarak, işlemenin başlangıcına ilişkin bilgiler, işleme amacını, kategorideki işlenen kişisel verilerin içeriğini belirten, Habarovsk Bölgesi için Rospotrebnadzor Ofisi tarafından işlenen kişisel veriler listesine girilir. Kişisel verileri işlenen konuların, işlenme ve saklanma koşullarının, imha sırasının, kişisel verilerin Büroda işlenmesini organize etmekten sorumlu kişinin yanı sıra Büro dosyalarının isimlendirilmesinde.
2.7. Kişisel verilerin bir kısmının yok edilmesi veya kişisel olmayan hale getirilmesi, eğer maddi bir ortam tarafından buna izin veriliyorsa, bu kişisel verilerin daha fazla işlenmesini hariç tutarken, bir maddi ortama kaydedilen diğer verilerin işlenmesi olasılığını (silme, silme).
2.8. Kişisel verilerin otomasyon araçları kullanılmadan işlenmesi sırasında açıklığa kavuşturulması, verilerin somut bir ortamda güncellenmesi veya değiştirilmesi ve buna izin verilmemesi halinde gerçekleştirilir. teknik özellikler malzeme taşıyıcı - bunlarda yapılan değişiklikler hakkında aynı malzeme taşıyıcı bilgilerini sabitleyerek veya güncellenmiş kişisel verilerle yeni bir malzeme taşıyıcı üreterek.
2.9. Materyal medyayı saklarken, kişisel verilerin güvenliğini sağlamak ve bunlara yetkisiz erişimi engellemek için koşullar yaratılır.
3. Kişisel verileri içeren belgelerin alınması üzerine Departman çalışanlarının ve çalışanlarının eylemleri
3.1. Belgelerin alınması üzerine - vatandaşların başvuruları ve başvuruları, yetkililerin başvuruları yürütme gücü ve vatandaşların kişisel verileriyle itirazlarını içeren diğerleri (yönlendirildi):
Müdürlük Ofisi (Sekreter veya sorumluluk sahibi kişi bölge departmanı) belgeye “PD değil Auto” damgası vurulur; bu, çalışanların ve çalışanların belgeyle çalışırken kişisel verilerin ifşa edilmemesini sağlama görevi anlamına gelir;
Başkan tarafından değerlendirilmek üzere belirtilen belgeler (başkan yardımcısı, bölgesel bölüm başkanı) ayrı bir imzalı, opak klasörde oluşturulur ve kazara olasılığını en aza indirmek için doğrudan veya baş sekreteri aracılığıyla imza için onlara aktarılır. diğer uzmanlar ve çalışanlar tarafından bu belgelere aşinalık.
Başkan (başkan yardımcısı, bölge dairesi başkanı) tarafından boyandıktan sonra, aynı klasördeki bu belgeler ofise (bölge departmanı sekreteri) aktarılır. daha fazla eylem(yürütme, organizasyon departmanına kayıt ve faaliyetlerin desteklenmesi için uzmanlara transfer).
3.2. Belgenin yürütücüsü tarafından atanan Departman uzmanı (bölge departmanı) şunları yapmakla yükümlüdür:
Bir belgeyle çalışmaya başlamadan önce, yabancıların erişemeyeceği bir yerde (masa) ayrı bir klasörde saklayın;
Bir belgeyle çalışma sürecinde, bu belge kategorisiyle çalışmaya yetkili olmayan yetkisiz kişiler, diğer çalışanlar ve uzmanlar tarafından yanlışlıkla veya kasıtlı olarak tanışma olasılığını önlemek;
Belgeyi gözetimsiz bırakmayın;
Doğrudan korumalı bir bilgisayarda (ağ klasörlerinin dışında) bir belgeye yanıt hazırlayın veya bir flash sürücü kullanın;
Cevabın belgeye imza için baş tarafından aktarılması (başkan yardımcısı, bölge dairesi başkanı) sadece resepsiyondaki özel bir klasör aracılığıyla yapılmalıdır;
Belgeye verilen yanıtı imzaladıktan ve tüm seti Büronun faaliyetlerini organize etmek ve sağlamak için departmana aktardıktan veya Büro departmanındaki uygun dosyaya yerleştirdikten sonra, bölge departmanı;
Belgeye yanıt e-posta ile gönderilmişse, yanıt dosyası kişisel veriler açısından anonimleştirilir, kabul edildiği (alındığı) bilgisi gönderilip alındıktan sonra yanıt dosyası E-posta e-postayı göndermekten sorumlu kişi tarafından silindi.
3.3. Kişisel verileri (maddi medya) içeren belgelerin saklanması, kişisel verilerin güvenliğini sağlayan ve bunlara yetkisiz erişimi engelleyen (dolap, masa çekmecesi) koşullarda sağlanmalıdır.
3.4. içeren belgelerle çalışırken özel kategoriler kişisel veriler (acil durum bildirimleri, haritalar epidemiyolojik araştırma vb., açıklanması veya kazara yayılması kişisel verilerin konusuna (manevi veya maddi) zarar verebilecek sağlık durumu hakkında veriler içeren, bunların saklanması için gelişmiş koşullar oluşturulmuştur:
Çalışmaya başlamadan önce, belgeyi yabancıların erişemeyeceği bir yerde (kilitlenebilir bir masa çekmecesi) ayrı bir klasörde saklayın;
Büro bölümlerinde (bölge departmanları) bu kategorideki belgelere sahip davalar (vakalar), dolapların kilitlenebilir bölümlerinde ve bireysel vakalar– güvenli (sosyal açıdan önemli hastalıklar, yabancı vatandaşlar).
Aksi takdirde, uzmanların eylemleri madde 3.2'de belirtilenlere benzer.
3.5. Federal yasalar tarafından sağlanan kişisel verileri içeren belgelerle çalışırken (bildirimler, açıklamalar, sonuçlar, emirler, protokoller, kararlar vb.), Bir belgeyle çalışma sürecinde, kazara veya kasıtlı olma olasılığı yetkisiz kişiler tarafından onunla tanışmasına izin verilmemelidir , bu belge kategorisiyle çalışmaya yetkili olmayan diğer çalışanlar ve uzmanlar; bu belgelerin saklanması, ofis çalışmasının gerekliliklerine tam olarak uygun olarak yapılmalıdır.
3.6. Kişisel verileri yetkisiz erişime karşı korumak için Ofis, aşağıdakilere uymak için önlemler sağlar:
Ziyaretçilerin faaliyetlerini kabul etme, kaydetme ve izleme prosedürü;
Erişim kontrol organizasyonu;
Bölgenin, binaların, binaların, araçların koruma sırası;
Mülakatlar ve mülakatlar sırasında bilgilerin korunması için gereklilikler.
4. Sorumluluk
Departmanın çalışanları ve çalışanları, bu Kuralların gerekliliklerinin ihlal edilmesinden ve ayrıca kişisel verilerin Rusya Federasyonu mevzuatına uygun olarak kasıtlı olarak ifşa edilmesinden veya ifşa edilmesinden sorumludur.
Başvuru No. 10
ONAYLI
Ofisin emriyle
Rospotrebnadzor
Habarovsk Bölgesi'nde
uygulama dahili kontrol işleme uyumluluğu
kişisel verilerin kişisel verilerin korunması gerekliliklerine
Habarovsk Bölgesi için Rospotrebnadzor Ofisinde
1. Genel Hükümler
1.1. Kişisel verilerin işlenmesinin Habarovsk Bölgesi için Rospotrebnadzor Ofisinde (bundan böyle Ofis olarak anılacaktır) kişisel verilerin korunması gerekliliklerine uygunluğu üzerinde iç kontrolün uygulanmasına yönelik bu Kurallar, Federal Yasa uyarınca geliştirilmiştir. 09/15/2008 No. 687 "Otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliğin onaylanması üzerine", 21/03/2012 tarihli Rusya Federasyonu Hükümeti Kararnamesi ile 211 sayılı "Federal "Kişisel Veriler Hakkında" Yasası ve buna uygun olarak kabul edilen düzenlemeler tarafından öngörülen yükümlülüklerin yerine getirilmesini sağlamaya yönelik önlemler listesinin onaylanması üzerine, devlet veya belediye organları olan operatörler ve diğer düzenleyici yasal düzenlemeler ve belirlemeye yönelik prosedürleri tanımlar.
ve kişisel veriler alanında Rusya Federasyonu mevzuatının ihlallerinin önlenmesi, kişisel verilerin işlenmesinin kişisel verilerin korunması gerekliliklerine uygunluğu üzerinde iç kontrol yürütmenin gerekçeleri, prosedürü, formları ve yöntemleri.
1.2. Kurallar, 27 Temmuz 2006 tarihli 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Kanunun 3. Maddesinde tanımlanan temel kavramları kullanır.
2. Kişisel verilerin işlenmesinin kişisel verilerin korunması gerekliliklerine uygunluğu üzerinde iç kontrol uygulama prosedürü
2.1. Kişisel verilerin işlenmesinin kişisel verilerin korunması gerekliliklerine uygunluğu üzerinde iç kontrol uygulamak için, Ofis, kişisel verilerin işlenmesine ilişkin koşulların periyodik olarak doğrulanmasını gerçekleştirir.
2.2. Kişisel verilerin işlenmesine ilişkin kontroller, bileşimi Bölüm başkanının emriyle onaylanan bir komisyon veya Bölümde kişisel verilerin işlenmesini organize etmekten sorumlu kişi, sorumlu kişi tarafından gerçekleştirilir. işlenmesini organize etmek ve üzerinde çalışmayı sağlamak teknik koruma içinde yer alan kişisel veriler de dahil olmak üzere bilgiler bilgi sistemi ah Ofis.
2.3.Kişisel verilerin işlenmesine ilişkin koşulların programlı denetimleri, Daire Başkanı tarafından onaylanan ana plan temelinde gerçekleştirilir. organizasyonel önlemler Uygulama kapsamındaki yıl için yönetim iç denetim kişisel verilerin işlenmesinin belirlenmiş gerekliliklere uygunluğu da dahil olmak üzere faaliyetler.
2.4. Ofisin belirli yapısal bölümlerinde, bölgesel departmanlarda kişisel verilerin işlenmesine ilişkin koşulların teftişine ilişkin plana yönelik öneriler, Ofiste kişisel verilerin işlenmesini organize etmekten sorumlu kişi tarafından yıllık olarak Kasım ayında sunulur, ve ayrıca Ofisin bilgi sistemlerinde yer alan kişisel veriler de dahil olmak üzere bilgilerin teknik olarak korunmasına ilişkin işlemlerin düzenlenmesi ve sağlanmasından sorumlu kişi.
2.5. Plansız denetimler, Daire Başkanlığı tarafından alınan bilgilere dayanılarak yapılır, yazılı açıklamada kişisel verilerin işlenmesine ilişkin kuralların ihlalleri hakkında.
Kişisel verilerin işlenmesine ilişkin kuralların ihlaline ilişkin bilgilerin alındığı tarihten itibaren üç iş günü içinde plansız bir denetim düzenlenir.
2.6. Sonuçlarıyla doğrudan veya dolaylı olarak ilgilenen Devlet memurları veya Ofis çalışanları, kişisel verilerin işlenmesine ilişkin koşulların doğrulanmasına katılamaz.
2.7. Kişisel verilerin işlenmesine ilişkin koşulların kontrolleri, doğrudan kişisel verilerin işlendiği yerde sorgulanarak veya gerekirse kişisel verilerin işlenmesinde görev alan memur ve Büro çalışanlarının işyerleri incelenerek gerçekleştirilir.
2.8. Kişisel verilerin işlenmesine ilişkin koşullar kontrol edilirken, aşağıdakilerin tam, tarafsız ve kapsamlı bir şekilde oluşturulması gerekir:
Örgütsel ve idari düzenlemelerin uygulanmasına ilişkin usul ve koşullar teknik önlemler kişisel verilerin korunması gerekliliklerine uymak için gerekli;
Bilgi güvenliği araçlarının kullanımına ilişkin usul ve koşullar;
Kişisel verilerin kişisel veri bilgi sistemlerine girmeden önce güvenliğini sağlamak için alınan tedbirlerin etkinliği;
Kişisel veri taşıyıcıları için muhasebe durumu;
Kişisel verilere erişim kurallarına uygunluk;
Kişisel verilerin işlenmesinin gerçekleştirildiği tesislere erişim prosedürüne uygunluk;
Kişisel verilere yetkisiz erişim olgusunun varlığı (yokluğu) ve gerekli tedbirlerin alınması;
Yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verileri geri yüklemek için önlemler;
Malzeme ortamının depolanması sırasında kişisel verilerin güvenliğini sağlamak için önlemlerin uygulanması;
Kişisel verilerin saklandığı yere (maddi medya) uygunluk ve bunlara öngörülen şekilde erişimi olan kişilerin listesine uygunluk;
İşlenmesi çeşitli amaçlarla gerçekleştirilen kişisel verilerin (maddi ortam) ayrı depolanmasını sağlamak.
2.9. Kişisel verilerin işlenmesine ilişkin koşulların doğrulanması komisyonu aşağıdaki haklara sahiptir:
Yetkilerin kullanılması için gerekli bilgileri Daire memurları ve çalışanlarından talep etmek;
Kişisel verileri işleyen memur ve Bakanlık çalışanlarından, yanlış veya hukuka aykırı olarak elde edilen kişisel verilerin açıklığa kavuşturulmasını, engellenmesini veya yok edilmesini talep etmek;
Teklifleri Bölüm Başkanına iletin:
yasal, teknik ve kurumsal destek işlenmeleri sırasında kişisel verilerin güvenliği;
Rusya Federasyonu mevzuatının gereklerine aykırı olarak gerçekleştirilen kişisel verilerin işlenmesinin askıya alınması veya sona ermesi;
cazibe disiplin sorumluluğu sorumlu kişiler
Rusya Federasyonu'nun kişisel verilerle ilgili mevzuatını ihlal ederek.
2.10. Kişisel verilerin işlenmesine ilişkin koşulları kontrol eden komisyon üyeleri, iç kontrol önlemleri sırasında kendileri tarafından bilinen kişisel verilerin gizliliğini sağlamalıdır.
2.11. Kişisel verilerin işlenmesine ilişkin koşulların doğrulanması en geç 30 Takvim günleri gerçekleştirme kararının alındığı tarihten itibaren.
2.12. Komisyon başkanı veya kişisel verilerin işlenmesinden sorumlu kişi, kişisel verilerin işlenmesine ilişkin koşulların denetiminin sonuçları ve tespit edilen ihlallerin ortadan kaldırılması için gerekli önlemler hakkında Daire başkanına rapor verir.
2.13. Denetim sonuçlarına dayanarak, Daire başkanı ihlalleri önlemeye yönelik gerekli önlemleri alır ve gerekirse suçlu yetkilileri belirlenen sorumluluğa getirir.
kişisel verilerin konusuna kişisel verilerini vermeyi reddetmenin yasal sonuçlarını açıklamak
Sayın ___________________________________________________
(Ad Soyad)
27 Temmuz 2006 tarihli "Kişisel Veriler Üzerine" Rusya Federasyonu N 152-FZ Federal Yasasının gereklilikleri uyarınca, kişisel verilerinizi sağlama yükümlülüğünün 6. Maddenin 1. Kısmının 2. paragrafı ile belirlendiğini size bildiririz. "Kişisel Veriler Üzerine" Federal Yasası'nın (kişisel verilerin işlenmesi, belirtilen hedeflere ulaşmak için gereklidir) uluslararası anlaşma Rusya Federasyonu mevzuatı veya Rusya Federasyonu mevzuatı tarafından işletmeciye verilen görev, yetki ve yükümlülüklerin yerine getirilmesi ve yerine getirilmesi için yasa ile) ve ayrıca aşağıdakiler düzenlemeler: Federal Yasa "Açık belediye hizmeti Rusya Federasyonu'nda", "Yolsuzlukla Mücadele Hakkında Federal Kanun", Rusya Federasyonu İş Kanunu.
Kişisel verilerinizi vermeyi reddederseniz, Rossoshansky belediye bölgesinin yönetimi Voronej bölgesi sizin için aşağıdaki yasal sonuçlara yol açacak olan bu tür işlemleri yasal olarak gerçekleştiremeyeceksiniz:
57, 65, 69. maddeler uyarınca İş Kanunu Rusya Federasyonu'nun bir iş başvurusunda bulunan veya Lizinovsky yönetiminde çalışan kişisel verilerin konusu kırsal yerleşim, kendisi hakkında belirli bir bilgi listesi vermekle yükümlüdür.
Bir iş sözleşmesinin akdedilmesi için gerekli bilgilerin öznesi tarafından kişisel verilerin sunulması olmadan, bir iş sözleşmesi akdedilemez.
Rusya Federasyonu İş Kanunu'nun 77. maddesinin 1. bölümünün 11. maddesine dayanarak, kurulan iş sözleşmesinin ihlali nedeniyle bir iş sözleşmesi feshedilir. bağlayıcı kurallar onun sonucu, eğer bu ihlal çalışmaya devam etme olasılığını dışlarsa.
"____" _____________ 20__
______________ _____________________________________
(tarih) (imza) (imza)
Başvuru No. 14
Sipariş
Lizinovsky idaresinin çalışanlarının kişisel verilerin işlendiği tesislere erişimi
1. Genel Hükümler
1.1. İdare çalışanlarının kişisel verilerin işlendiği tesislere erişimine ilişkin bu Prosedür (bundan sonra Prosedür olarak anılacaktır), tek tip gereksinimler idarede işlenen kişisel verilerin konularının haklarının ihlal edilmesini önlemek ve mevzuat gerekliliklerine uygunluğu sağlamak için Lizinovsky kırsal yerleşiminin idaresinin (bundan sonra idare olarak anılacaktır) çalışanlarının ofis binalarına erişimine kişisel veriler üzerinde.
1.2. Bu Prosedür, idarenin tüm çalışanlarının uygulanması ve yürütülmesi için zorunludur.
1.3. Kişisel verilerin işlenmesinin gerçekleştirildiği ofis binalarının listesi idarenin emriyle onaylanır.
2. Ofis alanı gereksinimleri
2.1. Ofis binalarına erişimi kısıtlama gerekliliklerine uygunluğu sağlamak için idareye şunlar sağlanır:
Ofis alanının kesinlikle amacına uygun kullanımı;
Servis tesislerine girişlerde, kilitleme cihazları, sızdırmazlık contaları ile donatılmış kapıların mevcudiyeti;
Yönetim binasında camların camlanması, mesai saatleri dışında kapalı tutulması;
Ofis alanına erişim yalnızca idari personel ile sınırlıdır.
2.2. Çalışanların ofis binalarına erişimlerine yalnızca talimatları yerine getirmeleri ve yürütme için gerekli bilgileri almaları için izin verilir. resmi görevler uyarınca iş tanımı, diğer kişiler - kanunla belirlenen durumlarda.
2.3. Her ofis alanında, ofis alanına erişimin kısıtlanmasına ilişkin gerekliliklere uyulmasından sorumlu bir kişi bulunacaktır.
2.4. Çalışanların ofis binasının anahtarlarını üçüncü şahıslara teslim etmeleri yasaktır.
3. Uyumluluk izleme
çalışanların ofis binalarına erişimi
3.1. Ofis binalarının bakımı üzerindeki mevcut kontrol, idaredeki kişisel verilerin korunmasından sorumlu yetkili tarafından gerçekleştirilir.
3.2. Yetkili olmayan kişilerin ofise girme girişimini fark eden çalışanlar, durumu derhal yönetimdeki kişisel verilerin korunmasından sorumlu yetkiliye bildirir.
15 Numaralı Başvuru
Kontrollü bina alanlarının şeması
(Lizinovsky kırsal yerleşiminin yönetim binası, 1. kat)
Ek No. 16
Talimat
kriptografik bilgi koruma araçlarının sorumlu kullanıcısı
ortak bir parça
Bu kılavuz siparişe uygun olarak geliştirilmiştir. Federal ajans Rusya Federasyonu Başkanı altında Hükümet İletişim ve Bilgi(FAPSI) tarih ve 13 Haziran 2001 No. 152 “Kriptografik bilgi koruma araçları kullanılarak iletişim kanalları aracılığıyla depolama, işleme ve iletim güvenliğinin düzenlenmesi ve sağlanmasına ilişkin talimatların onaylanması üzerine. Sınırlı erişim oluşturan bilgileri içermeyen devlet sırrı”ve Rusya Federal Güvenlik Servisi'nin 10 Temmuz 2014 tarihli N 378 “Kriptografik bilgi koruması kullanılarak kişisel veri bilgi sistemlerinde işlenirken kişisel verilerin güvenliğini sağlamak için organizasyonel ve teknik önlemlerin bileşimi ve içeriğinin onaylanması üzerine gerçekleştirmek için gerekli araçlar Hükümet tarafından kurulan Güvenlik düzeylerinin her biri için kişisel verilerin korunması için Rusya Federasyonu gereksinimleri.
Bilgi kriptografik koruma araçlarının sorumlu kullanıcısı (bundan sonra CIPF olarak anılacaktır), Lizinovsky kırsal yerleşiminin idaresi çalışanları (bundan sonra idare olarak anılacaktır) arasından atanır ve bu görevlerden idare başkanının emriyle muaf tutulur. .
Nitelikler
CIPF'nin çalışmalarında sorumlu kullanıcı, Rusya Federasyonu'nun aşağıdaki düzenleyici belgeleri ve idarenin örgütsel ve idari belgeleri tarafından yönlendirilir:
– « Standart gereksinimler Federal Güvenlik tarafından onaylanan kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için kullanılıyorsa, devlet sırrı oluşturan bilgileri içermeyen bilgileri korumak için tasarlanmış şifreleme (kriptografik) araçlarının düzenlenmesi ve işleyişinin sağlanması hakkında 21 Şubat 2008 tarih ve 149/6/6-622 sayılı Rusya Servisi;
Rusya Federal Güvenlik Servisi'nin 10 Temmuz 2014 tarihli N 378 Kararı "Kriptografik bilgi koruma araçları kullanılarak kişisel veri bilgi sistemlerinde işlendiğinde kişisel verilerin güvenliğini sağlamak için kurumsal ve teknik önlemlerin bileşimi ve içeriğinin onaylanması üzerine gerekli her güvenlik seviyesi için kişisel verilerin korunması için Rusya Federasyonu Hükümeti tarafından belirlenen gereklilikleri yerine getirmek";
- idarenin emirleri, talimatları ve diğer organizasyonel ve idari belgeleri.
Fonksiyonel sorumluluklar
İdare yönetimi tarafından Rusya Federasyonu mevzuatı ile belirlenen yetkileri dahilinde verilen talimatların zamanında ve kaliteli bir şekilde yerine getirilmesi.
Kriptografik bilgi güvenliği araçlarını kullanırken bilgi güvenliğine uyum konusunda tavsiyelerde bulunmak.
için gerekli olan mesleki beceri ve yeteneklerin sürekli iyileştirilmesi gereğinin yerine getirilmesi fonksiyonel görevler.
Kriptografik bilgi koruma araçlarının yönetimi tarafından kullanılan işletim prosedürü bilgisi.
Düzenleyici belgelerle oluşturulan CIPF kayıtlarının tutulması, önemli belgeler, elektronik dijital imza sertifikaları.
Uygulanan kriptografik bilgi koruma araçlarının işleyişi ve güvenlik prosedürleri ve bunlara ilişkin anahtar belgeler de dahil olmak üzere, işlevsel görevlerin yerine getirilmesi sırasında elde edilen bilgileri işlerken gizlilik rejimine uygunluk.
CIPF'nin güvenilir şekilde saklanması, onlar için operasyonel ve teknik belgeler, önemli belgeler.
Yetkisiz kişilerin korunan gizli bilgiler, kullanılan kriptografik bilgi koruma araçları veya onlar için anahtar belgeler hakkında bilgi edinme girişimlerinin belirlenmesi ve kriptografik bilgi koruma yetkilisi başkanına bu konuda zamanında bildirimde bulunulması.
Korunan gizli bilgilerin ifşasını ve ayrıca CIPF'nin kaybolması veya eksikliği durumunda bu bilgilerin olası sızmasını önlemek için acil önlemler, onlar için anahtar belgeler, sertifikalar, geçişler, bina anahtarları, kasalar, kasalar (metal dolaplar) , kişisel mühürler, vb. .P.
Önleyici uyum faaliyetleri yürütür rehberlik belgeleri, teknik, operasyonel belgeler CIPF kullanıcıları olarak atanan yönetim çalışanları ile.
yürütülmesine katılır resmi soruşturmalar CIPF'nin ele alınması için gerekliliklerin ihlal edildiğine dair gerçekler hakkında.
Gizli bilgileri iletmek, almak ve işlemek için tasarlanmış özel teknik araçların yanı sıra güvenli olmayan iletişim kanallarını kullanırken sınırlı erişime sahip bilgilerin ifşasını ve sızmasını önlemek için önlemler alır.
Haklar
Planlı uygula ve planlanmamış kontroller CIPF'nin işleyişi, CIPF ile birlikte önemli belgelerin ve teknik belgelerin mevcudiyeti.
Yetkinliği çerçevesinde CIPF kuruluşları-üreticileri ile etkileşimi yürütmek.
CIPF'nin bileşimini değiştirirken, profesyonel yeniden eğitim, Rusya Federasyonu mevzuatında öngörülen şekilde ileri eğitim ve staj.
Bir iç denetim isteyin.
Sorumluluk
Kendisine verilen görevlerin yerine getirilmesi ve doğru kullanım bu işlevsel görevlere uygun olarak kendisine tanınan haklar.
İdarenin emirlerinin zamansız veya kalitesiz bir şekilde yerine getirilmesi.
İşlevsel görevlerin yerine getirilmesi sırasında veya başka bir şekilde ortaya çıkan sınırlı erişim bilgileri olarak sınıflandırılan bilgilerin açıklanması, taşıyıcılarının kaybı, üçüncü şahıslara aktarılması, yönetimin izni olmadan yayınlanması ve ayrıca herhangi bir faaliyette bulunmak için kullanılması. idareye zarar verebilir.
Ek No. 17
Talimat
devlet sırrını oluşturan bilgileri içermeyen sınırlı erişime sahip bilgilerin kriptografik korumasını kullanarak iletişim kanalları aracılığıyla depolama, işleme ve iletimin organizasyonu ve güvenliği hakkında
(CIPF kullanıcısı için talimat)
Bilgilerin kriptografik koruma araçları (bundan böyle CIPF olarak anılacaktır), devlet sırrı oluşturan bilgileri içermeyen sınırlı erişime sahip bilgilerin iletişim kanalları üzerinden depolanması, işlenmesi ve iletiminin güvenliğini sağlamak için tasarlanmıştır.
Gizli bilgi sahipleri, CIPF kullanan iletişim kanalları aracılığıyla gizli bilgilerin saklanması, işlenmesi ve iletilmesinin düzenlenmesi ve güvenliğinin sağlanması ile ilgili tüm konularda sorumlu CIPF kullanıcısının talimatlarına uymakla yükümlüdür.
CIPF kullanıcıları ZORUNLUDUR :
kabul edildikleri gizli bilgileri ifşa etmemek, kripto anahtarları hakkında bilgiler de dahil olmak üzere korunmasının sınırlarını;
CIPF kullanarak gizli bilgilerin güvenliğini sağlamak için gerekliliklere uymak;
CIPF'nin sorumlu kullanıcısını, kendileri tarafından tanınan yetkisiz kişilerin kullanılan CIPF hakkında bilgi veya kendileri için önemli belgeler hakkında bilgi edinme girişimleri hakkında bilgilendirmek;
CIPF'nin kullanımıyla ilgili görevlerin yerine getirilmesinin askıya alınması, görevden alınması veya askıya alınması üzerine, CIPF'yi teslim edin, operasyonel ve teknik döküman onlara, önemli belgeler;
CIPF'nin sorumlu kullanıcısını, CIPF'nin kaybolması veya eksikliği, bunlara ilişkin anahtar belgeler, bina anahtarları, kasalar, kişisel mühürler ve korunan gizli bilgilerin ifşasına yol açabilecek diğer gerçekler ve bunun nedenleri hakkında derhal bilgilendirin. ve bu tür bilgilerin olası bir sızıntısı için koşullar.
Kullanıcılar YASAKTIR :
önemli belgelerin izinsiz kopyalanması;
kontrol edilen alan dışında anahtar taşıyıcıların yetkisiz olarak çıkarılmasını gerçekleştirmek;
önemli belgeleri ve önemli ortamları özel olarak belirlenmiş depolama tesisleri ve binaları dışında depolamak;
sokmak anahtar taşıyıcı anahtar taşıyıcıyı kullanmanın normal modu tarafından sağlanmayan modlarda okuyucuya;
herhangi bir değişiklik yapmak yazılım CIPF;
CIPF kurulum programı veya bilgi güvenliği yöneticisi tarafından belirlenen ayarları değiştirin;
PC sistem birimlerinin yetkisiz açılmasını gerçekleştirin, PC'ye pakette sağlanmayan ek cihazları ve konektörleri bağlayın.
Kullanıcıların ancak uygun eğitimden ve bu kılavuza aşina olduktan sonra CIPF ile doğrudan çalışmasına izin verilir. Kullanıcıların CIPF ile çalışma kuralları konusunda eğitimi, CIPF'nin sorumlu kullanıcısı tarafından gerçekleştirilir.
Temel belgelerin üretimi, CIPF'nin sorumlu kullanıcısı tarafından standart CIPF kullanılarak gerçekleştirilir (eğer böyle bir fırsat CIPF'nin operasyonel ve teknik dokümantasyonu tarafından sağlanmışsa).
Anahtar belgeler, girilen kriptografik anahtarlarla CIPF, gizli bilgileri içeren maddi taşıyıcılardır. Bunu yaparken, gereksinimlerin karşılanması gerekir bu Talimatın ve kuruluşta gizli bilgileri işleme prosedürünü düzenleyen diğer belgeler.
Kullanılan veya saklanan CIPF, onlar için operasyonel ve teknik belgeler, anahtar belgeler, "Kriptografik araçların kopya muhasebesi günlüğü, onlar için operasyonel ve teknik belgeler, anahtar belgeler" de kopya muhasebesine tabidir.
CIPF'nin tüm kopyaları, onlar için operasyonel ve teknik belgeler, kilit belgeler, güvenliklerinden kişisel olarak sorumlu olan CIPF kullanıcılarının uygun kaydına alınmaları karşılığında düzenlenmelidir.
CIPF'nin kopyalarının, onlar için operasyonel ve teknik belgelerin, önemli belgelerin transferine, yalnızca CIPF kullanıcıları arasında ilgili dergide makbuz karşılığında izin verilir.
CIPF kullanıcıları, CIPF kurulum paketlerini, onlar için operasyonel ve teknik belgeleri, kilit belgeleri dolaplarda (çekmeceler, kasalar) saklar. bireysel kullanım, bunlara kontrolsüz erişimin yanı sıra kasıtsız imhayı hariç tutan koşullar altında.
Ortam kusurları nedeniyle önemli bilgilerin kaybolmasını önlemek için, bunları oluşturmanız önerilir. yedekler. Kopyalar uygun şekilde işaretlenmeli ve orijinallerle aynı şekilde kullanılabilir ve saklanabilir.
Güvenliği ihlal edildiğinden şüphelenilen kriptografik anahtarlar derhal ele geçirilmeli ve gizliliğin ihlal edildiği kanıtlandığında uygun şekilde imha edilmelidir.
CIPF'nin kurulu olduğu veya bunlara ilişkin anahtar belgelerin saklandığı tesislere yerleşim, özel ekipman, güvenlik ve rejimin organizasyonu, gizli bilgilerin, CIPF'nin, anahtar belgelerin ve anahtar medyanın güvenliğini sağlamalıdır.
CIPF'nin düzenli işleyişinin gerçekleştirildiği bilgisayar ekipmanı, açılmalarını kontrol etme araçlarıyla (mühürlü, mühürlü) donatılmalıdır. CIPF, donanımın sızdırmazlık (sızdırmazlık) yeri görsel olarak kontrol edilebilecek şekilde olmalıdır.
Ek No. 18
Hakkında Yönetmelik
kişisel veri taşıyıcıları
içinde
1. Bu yönetmelik, muhasebe, depolama, ihraç ve imha organizasyonunu belirler. makine ortamı kişisel veri bilgi sistemlerinin (ISPD) kişisel verileri c Lizinovsky kırsal yerleşiminin yönetimi .
2. Kişisel verilerin makine ortamının muhasebeleştirilmesi, depolanması ve yayınlanması, kişisel veri ortamının muhasebe, depolanması ve yayınlanması işlevleriyle görevlendirilmiş yapısal birimlerin çalışanları tarafından gerçekleştirilir, bu çalışanlar kişisel verilerin güvenliğinden kişisel olarak sorumludur. Kişisel verilerin makine taşıyıcılarının kaydedilmesi, depolanması ve verilmesinden sorumlu bir çalışanın işten çıkarılması üzerine, bu belgelerin kabulü ve teslimi eylemi düzenlenir.
3. Kişisel verilerin makine taşıyıcılarının muhasebesinin organizasyonu.
Kişisel verilerin tüm saklanan ve dolaşımdaki makine taşıyıcıları (bundan böyle taşıyıcılar olarak anılacaktır) muhasebeye tabidir. Her tür ve türdeki medyanın muhasebesi Kişisel Veri Taşıyıcıları Dergisi'nde (Ek No. 1) yapılır.
Her medya, benzersiz hesap numarasıyla etiketlenmelidir. PD taşıyıcısının çıkarılamayan kısmına uygulanır:
kayıt numarası;
"Kişisel veriler" olarak işaretleyin;
kayıt tarihi (gün, ay, yıl);
ISPD kullanıcıları, üzerinde çalışma yapmak için yetkili bir çalışandan hesaplanabilir bir çıkarılabilir medya alır. belirli son tarih. Alındıktan sonra, kişisel verilerin makine taşıyıcılarının düzenlenmesi için Kayıt Defterine uygun girişler yapılır (Ek No. 2). Çalışmanın tamamlanmasının ardından, kullanıcı, kişisel verilerin makine ortamının yayınlanması için Kayıt Defterine ilgili bir girişin yapıldığı yetkili bir çalışana depolama için çıkarılabilir ortamı teslim eder.
5. Kişisel verilerin makine ortamının depolanmasının organizasyonu.
Medyanın saklanması, medyanın çalınmasının yanı sıra, gizli bilgilerin yetkisiz kopyalanması, değiştirilmesi veya imhasını hariç tutan koşullarda gerçekleştirilir. Medya şurada saklanmalıdır: Ofis alanı, kasada - yerleşik düzen. Kişisel verilerin makine medyasının medya ile birlikte saklanması yasaktır. açık bilgi, masaüstlerinde veya gözetimsiz bırakın veya depolama için başka kişilere aktarın.
6. Kişisel verilerin silinebilir ortamlarının kaybolması veya yok edilmesi durumunda yapılacak işlemler - Kişisel verileri içeren ortamların kaybolması veya içerdiği bilgilerin ifşa edilmesi durumunda, kişisel verilerin güvenliğini sağlamaktan sorumlu kişiye derhal bilgi verilir. Kişisel verilerin makinede saklanmasına ilişkin günlüklere uygun notlar girilir.
7. Kullanılamaz hale gelen veya hizmete sunulan medya sabit zaman yok edilmek üzeredir. Medyanın imhası “yetkili bir komisyon” tarafından gerçekleştirilir. Medyanın imhasının sonuçlarına dayanarak, kişisel verilerin makine medyasının imha edilmesi Yasası hazırlanır.
8. Bilgisayar ekipmanını aktarırken Rossoshansky belediye bölgesinin yönetimi üçüncü şahıslar onarım ve restorasyon veya diğer işleri gerçekleştirmek için, bilgisayar ekipmanından çıkarılamayan makine ortamları çıkarılır.
9. ISPD kullanıcısı, medya ile doğrudan çalışma yaparken kişisel verilerin makine medyasının çalışmasına ilişkin kuralların uygulanmasından sorumludur.
10. Kullanıcı Uyumluluk Kontrolü yerleşik kurallar kişisel verilerin makine taşıyıcılarının çalışması, resmi görevleri çerçevesinde, kişisel verilerin güvenliğini sağlamaktan sorumlu olan, bilgi nesnesinin çalışmasından sorumlu kişi ve bilgi güvenliği yöneticisi tarafından gerçekleştirilir.
1 Numaralı Başvuru
yönetmeliğe
muhasebe, depolama ve imha
kişisel veri taşıyıcıları Lizinovsky kırsal yerleşiminin yönetimi
Kişisel veri taşıyıcılarının kayıt günlüğü
Dergi "____" ________ 201__ tarihinde tamamlandı
Konum___________________________________________
______________________ / AD SOYAD resmi /
_____ sayfalarda
| hayır. p / p | Kayıt numarası | Oluşturulma tarihi | Medya Türü/Kapasitesi | Seri numarası | Kayıt işareti (tam ad, imza, tarih) | Kayıt silme notu (tam isim, imza, tarih) | Medya konumu | Medyayı yok etme / bilgileri silme hakkında bilgi |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
Uygulama №2
yönetmeliğe
muhasebe, depolama ve imha
kişisel veri taşıyıcıları Lizinovsky kırsal yerleşiminin yönetimi
Kişisel veri taşıyıcılarının yayınlandığı dergi
Dergi "____" tarihinde başladı ________ 201__
Konum_______________________________________
______________________ / Yetkilinin tam adı /
Dergi "____" ______ 201__ tarihinde tamamlandı
Konum________________________________________
______________________ / Yetkilinin tam adı /
_____ sayfalarda
| Kayıt numarası | tarih NPDN'nin yayınlanması | kime verildi (soyadı) | Makbuz makbuzu, tarih | İade makbuzu, tarih |
Ek No. 19
kullanıcı listesi
kriptografik bilgi koruma araçları
Talimat
Lizinovsky kırsal yerleşiminin idaresinin ISPD'sinde anti-virüs korumasının organizasyonu hakkında
1. Genel Hükümler
Bir bilgisayar virüsü, yıkıcı bir program sekmesidir ve programlar, veriler ve bilgisayarlarda ve manyetik ortamlarda depolanan herhangi bir bilgi için önemli bir yıkıcı potansiyel ile karakterize edilir. Özellikle tehlike, bilgisayar virüslerinin bir bilgisayarda ve medyada depolanan bilgileri gizlice ve kademeli olarak yok edebilmesi veya anında yok edebilmesi ve donanımın da zarar görmesidir.
Virüs istilasının ana yolları, kullanıcıların vasıfsız olarak ele alınmasıdır. bilgisayar Teknolojisi virüslü medya ve programlar kullandıklarında veya bilgisayar virüslerini kullanarak kasıtlı olarak planlanmış dış etkilerde bulunduklarında. Her koşulda, bu, bilgi koruma konularını ve Voronej bölgesinin Rossoshansky belediye bölgesinin idaresinin çıkarlarını etkiler.
2.sağlayan sipariş güvenli iş depolama ortamı olan bir bilgisayarda
Yeni gelen yazılımlar giriş kontrolüne tabi tutulmalıdır - virüs olup olmadığının kontrol edilmesi ve uzunluk ve varsa sağlama toplamlarının uygunluğunun kontrol edilmesi eşlik eden belgeler, alınan uzunluklar ve sağlama toplamları.
Çalışanlara izin vermek bağımsız iş bilgisayarlarda ve harici medya ile ancak bir bilgisayar, anti-virüs yazılım paketleri ile çalışma becerilerine hakim olduktan sonra gerçekleştirilir.
Bilgisayarlar, yalnızca ticari faaliyetlerin yürütülmesi için gerekli olan yazılım ve donanımı kullanabilir. Kısıtlı erişim bilgilerinin işlenme amaçlarına uygun olmayan bilgisayarlarda yazılım ve donanım kullanılması yasaktır.
AT hatasız Bir anti-virüs yazılım paketi kurulmalı ve etkinleştirilmelidir. Bundan yönetici sorumludur. ISPD güvenliği. Virüsten koruma araçlarını yükleme
Periyodik olarak, kullanıcı disk alanını anti-
Kullanıcı (gerekirse güvenlik yöneticisi ile birlikte) herhangi bir yazılımın anti-virüs kontrolünü yapmakla yükümlüdür. elektronik bilgiçıkarılabilir ortamlarda (manyetik diskler, optik ortamlar,flaş- bellek, vb.).
Bir virüsten koruma taraması sırasında bilgisayar virüsleri bulaşmış dosyalar algılanırsa, kullanıcı şunları yapmalıdır:
işi askıya almak;
ISPD güvenlik yöneticisini, virüslü dosyaların sahibini ve bu dosyaları çalışmalarında kullanan ilgili departmanları virüs bulaşmış dosyaların tespiti konusunda derhal bilgilendirin;
güvenlik yöneticisi ile birlikte, virüs bulaşmış dosyaların daha fazla kullanılması ihtiyacını analiz edin;
virüslü dosyaları dezenfekte edin veya imha edin (gerekirse, bu paragrafın gerekliliklerini yerine getirmek için bir güvenlik yöneticisi dahil edin).
3. Sorumluluk
Bakım Sorumluluğu yerleşik düzen anti-virüs denetimi yapmak, ISPD güvenlik yöneticisine atanır.
Kullanıcı ve güvenlik yöneticisi, bu Talimat uyarınca kendilerine atanan görevlerin ve işlevlerin kalitesinden ve güncelliğinden sorumludur.
2013 Sayı 000
STANDART BİÇİM
Kişisel verilerin konusuna ilişkin açıklama
kişisel verileri sağlamayı reddetmenin yasal sonuçları
A) istihdam için belge gönderen vatandaşlar için
(Ad Soyad)
Rusya Federasyonu mevzuatı, Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri tarafından belirlenen kişisel verileri sağlamayı reddetmenizle bağlantılı olarak, Departman sizinle iş ilişkileri yürütemez.
Yukarıdakilerle bağlantılı olarak, tarafınızca sunulan belgeler dikkate alınmadan iade edilecektir.
Bana göre,
(Ad Soyad)
B) Ofis ile sözleşme imzalamış olan Rusya Federasyonu memurları için Federal Hazine Petersburg'da, Rusya Federasyonu devlet memurluğunun geçişine ve Rusya Federasyonu devlet memurluğu pozisyonunun değiştirilmesine ilişkin bir sözleşme
_______________________________________
(Ad Soyad)
_________________________________________
(çalışılan pozisyon)
Şu adreste ikamet ediyor: _________________
_________________________________________
(ev numarası, daire numarası, yerellik, posta kodu)
Kişisel verilerin konusuna ilişkin açıklama
kişisel verileri sağlamayı reddetmenin yasal sonuçları
Kişisel verilerin St. Petersburg Federal Hazine Ofisinde (bundan sonra Ofis olarak anılacaktır) işlenmesi, iş ilişkilerinin uygulanması ile bağlantılı olarak gerçekleştirilir.
sağlamayı reddetmeniz nedeniyle kanunla kurulmuş Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri, Rusya Federasyonu kişisel verileri Ofis sizinle iş ilişkileri yürütemez.
Yukarıda belirtilenlerle bağlantılı olarak, Rusya Federasyonu devlet memurluğunun geçmesi ve Rusya Federasyonu devlet memurluğu pozisyonunun doldurulmasına ilişkin sözleşme sizinle feshedilecektir.
Daire Başkanı (Başkan Yardımcısı)
Bana göre, ___________________________________________________________________
(Ad Soyad)
kişisel verilerini vermeyi reddetmenin hukuki sonuçlarını açıkladı.
"___" __________20___ ____________________________
B) St. Petersburg şehri için Federal Hazine Bakanlığı çalışanları için, devletle ilgili olmayan pozisyonları doldurmak sivil hizmet, ve Bölüm çalışanları, işçi mesleklerinde mesleki faaliyetlerde bulunurlar.
_______________________________________
(Ad Soyad)
_________________________________________
(çalışılan pozisyon)
Şu adreste ikamet ediyor: _________________
_________________________________________
(ev numarası, apartman numarası, şehir, posta kodu)
Kişisel verilerin konusuna ilişkin açıklama
kişisel verileri sağlamayı reddetmenin yasal sonuçları
Kişisel verilerin St. Petersburg Federal Hazine Ofisinde (bundan sonra Ofis olarak anılacaktır) işlenmesi, iş ilişkilerinin uygulanması ile bağlantılı olarak gerçekleştirilir.
Rusya Federasyonu mevzuatı, Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri tarafından belirlenen kişisel verileri sağlamayı reddetmenizle bağlantılı olarak, Departman sizinle iş ilişkileri yürütemez.
Yukarıdakilerle bağlantılı olarak, iş sözleşmeniz feshedilecektir.
Daire Başkanı (Başkan Yardımcısı)
Bana göre, ___________________________________________________________________
(Ad Soyad)
kişisel verilerini vermeyi reddetmenin hukuki sonuçlarını açıkladı.
"___" __________20___ ____________________________