Приложение к Распоряжению от 30.06.2017 г № 314 Положение
Положение об уничтожении персональных данных, обрабатываемых в администрации уржумского муниципального района
1.1.Целью данного Положения является определение порядка уничтожения персональных данных, обрабатываемых в администрации Уржумского муниципального района (далее - Администрация).
1.2.Настоящее Положение разработано с учетом положений Конституции Российской Федерации, Федеральных законов от 27.07.2006 N 152-ФЗ "О персональных данных" и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлений Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 17.11.2007 N 781 "Об утверждении Положения об особенностях обработки персональных данных при их обработке в информационных системах персональных данных".
1.3.Настоящее Положение является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным, обрабатываемым в Администрации.
2.Организация уничтожения персональных данных
2.1.Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.2.Персональные данные, обрабатываемые и хранящиеся в Администрации, подлежат уничтожению в случае:
- достижения цели обработки персональных данных или утраты необходимости в их обработке;
- выявления неправомерных действий с персональными данными и невозможности устранения допущенных нарушений;
- отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- истечения срока хранения персональных данных.
2.3.Решение об уничтожении персональных данных принимается комиссией по уничтожению носителей, содержащих персональные данные (далее - Комиссия).
Основной функцией Комиссии являются организация и проведение отбора и подготовки документов, электронных носителей к передаче на уничтожение.
Комиссия производит отбор персональных данных, подлежащих уничтожению, и включает их в Акт уничтожения документов, содержащих персональные данные, или в Акт уничтожения носителей персональных данных.
После этого документы (электронные носители), перечисленные в них, отделяются от остальных дел и хранятся в специально отведенном месте до уничтожения. Приготовленные к уничтожению персональные данные (их носители) передаются на переработку специализированной организации или уничтожаются в Администрации.
Использование персональных данных, включенных в акты уничтожения, запрещено.
2.4.Комиссия обязана принять решение об уничтожении соответствующих персональных данных в срок, не превышающий трех рабочих дней с момента их выявления.
2.5.О решении об уничтожении персональных данных Комиссия обязана уведомить субъект персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.
2.6.Ответственной за организацию и проведение мероприятий по уничтожению персональных данных (их носителей) в Администрации является Комиссия.
3.Виды уничтожения конфиденциальной информации
Уничтожение персональных данных делится на два вида:
- плановое уничтожение конфиденциальной информации. Уничтожение планируется заранее, назначается комиссия, отбираются носители с информацией, подлежащей уничтожению, определяются день, место и время уничтожения;
- экстренное уничтожение конфиденциальной информации. Уничтожение производится экстренно под воздействием неблагоприятных событий (в военной области - внезапное нападение, когда создается реальная угроза захвата противником важных документов и их компрометации).
4.Способы уничтожения персональных данных
В зависимости от типа носителя информации (бумажный или электронный) выделяют два способа уничтожения персональных данных:
- физическое уничтожение носителя;
- уничтожение информации с носителя.
4.1.Физическое уничтожение носителя.
Бумажный носитель: используются 2 вида уничтожения - уничтожение через шредирование (измельчение и гидрообработка) и уничтожение через термическую обработку (сжигание).
Электронный носитель: уничтожение заключается в таком воздействии на рабочие слои дисков, в результате которого разрушается физическая, магнитная или химическая структура рабочего слоя: механическое разрушение дисков (прессование, механическое эрозирование поверхности - пескоструй, ультразвуковое и электрохимическое эрозирование), химическое травление в агрессивных средах и обжиг или переплавка дисков. Съем данных с магнитных дисков, подвергшихся таким воздействиям, становится невозможным.
4.2.Уничтожение информации с носителя.
Алгоритм уничтожения персональных данных основывается на многократной перезаписи в секторах магнитного диска. С физической точки зрения они основываются на многократном перемагничивании материала записывающей поверхности диска.
Алгоритмы национальных стандартов предусматривают запись в каждый байт каждого сектора жесткого диска единиц, случайных чисел, а также чисел, дополнительных к записанным на предыдущем проходе. Предполагается несколько перезаписей для одного материального носителя.
Стандарты уничтожения данных:
- ГОСТ P50739-95;
- DoD 5220.22-M; NAVSO P-5239-26 (RLL);
- NAVSO P-5239-26 (MFM);
- VSITR.
Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.