• Главная
• Постановления
• 1999
• Март
• 26
• Постановление Губернатора Кировской области от 26.03.1999 № 114

Постановление Губернатора Кировской области от 26.03.1999 № 114

О защите персональных данных от преступных посягательств

  
                      АДМИНИСТРАЦИЯ КИРОВСКОЙ ОБЛАСТИ
                               ПОСТАНОВЛЕНИЕ                                      Утратилo силу - Постановление
  
                                         Правительства Кировской области
                                            от 20.04.2010 г. N 48/153
  
  от 26.03.99 N 114
   г. Киров обл.О защите персональных данныхот преступных посягательств
       С  целью  защиты  информации о гражданах (персональных данных) отпреступных   посягательств,   обеспечения   личной   и   имущественнойбезопасности   жителей   области,   основываясь  на  Указе  ПрезидентаРоссийской  Федерации  от  06.03.97  N  188  "Об  утверждении  перечнясведений  конфиденциального  характера",  Законе  Российской Федерации"Об  информации,  информатизации  и  защите  информации" от 20.02.95 N24-ФЗ,  постановлении Правительства Российской Федерации от 28.02.96 N226  "О  государственном  учете  и регистрации баз и банков данных", атакже   постановлении  Губернатора  области  от  18.06.97  N  183  "Обутверждении   временного   перечня  сведений,  составляющих  служебнуюинформацию ограниченного распространения" ПОСТАНОВЛЯЮ:
       1. Утвердить  Временные рекомендации о порядке сбора,  обработки,использования и режиме защиты  персональных  данных  администрацией  иорганами   местного   самоуправления   Кировской   области   (далее  -Рекомендации). Прилагаются.
       2. Руководителям структурных подразделений администрации  областив  срок  до  01.06.99  привести работу по защите персональных данных всоответствие  с  Рекомендациями,   а   также   представить   в   отделмобилизационной    подготовки    и    защиты   государственной   тайныадминистрации области (Жилин С.  В.) сведения о наличии  и  содержанииинформации персонального характера.
       3. Рекомендовать   администрациям   районов  и  городов  области,руководителям  предприятий   и   организаций   независимо   от   формысобственности   принять   меры   по   обеспечению   надлежащей  защитыперсональных  данных  о  гражданах  в  соответствии  с  изложенным   вРекомендациях порядком и переработке,  при необходимости, используемыхбланков.
       4. Определить   центр   правительственной   связи    Федеральногоагентства  правительственной  связи  и  информации в Кировской области(Коваленко   С.   М.)   органом,   реализующим   функции   регистрацииинформационных  ресурсов и информационных систем на территории областив виде создания регионального фонда паспортов информационных  ресурсовКировской   области.   Центру   правительственной  связи  Федеральногоагентства правительственной связи и  информации  (ФАПСИ)  в  Кировскойобласти  разработать  и представить Губернатору области на утверждениеПоложение  о  ведении  регионального  фонда  паспортов  информационныхресурсов Кировской области в срок до 01.06.99.
       Обязать руководителей  структурных  подразделений   администрацииобласти,  рекомендовать  администрациям  городов  и  районов  области,региональным  службам  и   отделениям   федеральных   органов   властипредставить  в Центр правительственной связи ФАПСИ к 01.05.99 данные особственных информационных ресурсах по прилагаемой форме.
       5. Рекомендовать   структурам,   выдающим   лицензии   на    видыдеятельности,  связанные  со  сбором  персональных данных,  разъяснятьполучателям лицензий необходимость принятия комплекса  мер  по  защитеинформации и выдавать лицензии при наличии документов,  подтверждающихпринятие мер, обеспечивающих защиту персональных данных в соответствиис требованиями Указа Президента Российской Федерации от 06.03.97 N 188и настоящего постановления.
       6. Действие Рекомендаций распространить  на  период  до  принятияфедерального закона по защите персональных данных.
       7. Комитету  по  информационной  политике  администрации  области(Фокин В. Г.) обеспечить проведение через средства массовой информацииразъяснительной  работы  с  населением  области  о  том,  что в случаепретензий к конкретной организации, учреждению или фирме по отсутствиюдолжной   защиты   предоставленных   им  персональных  данных,  каждыйгражданин вправе потребовать  гарантий  защиты  информации  о  себе  икомпенсации ущерба в судебном порядке.
       8. Контроль  за выполнением настоящего постановления возложить науправляющего делами администрации области Малышева В. М.Губернатор Кировскойобласти   В. Н. Сергеенков
                                              УТВЕРЖДЕНО
                                              постановление Губернатора
                                              области
                                              от 26.03.99 N 114
                          ВРЕМЕННЫЕ РЕКОМЕНДАЦИИ
         о порядке сбора, обработки, использования и режиме защиты
          персональных данных администрацией и органами местного
                     самоуправления Кировской области
       1. Основные требования и определения:
       персональные данные    -    сведения    о    фактах,    событиях,обстоятельствах жизни  гражданина,  позволяющие  идентифицировать  еголичность;
       документированная информация  (документ)  -  зафиксированная   наматериальном   носителе  информация  с  реквизитами,  позволяющими  ееидентифицировать;
       субъекты персональных  данных  (субъекты)  -  граждане РоссийскойФедерации,  иностранные граждане и лица без гражданства, проживающие вРоссийской Федерации, а в случаях, предусмотренных законодательством -временно  находящиеся  на  территории  России,  к   личности   которыхотносятся соответствующие персональные данные;
       держатель персональных    данных     (держатель)     -     органыгосударственной   власти   и   местного  самоуправления,  предприятия,учреждения,  организации,  другие юридические лица, а также физическиелица,  осуществляющие  владение  и  пользование массивами персональныхданных и реализующие полномочия распоряжения ими в пределах  и  целях,установленных законодательством;
       пользователь персональных   данных   (пользователь)   -    органыгосударственной   власти   и   местного  самоуправления,  предприятия,учреждения,  организации,  другие юридические лица, а также физическиелица,  обращающиеся  к  держателю данных за получением необходимых емуперсональных данных и пользующиеся ими без права передачи;
       работа с  персональными данными - сбор,  хранение,  актуализация,пользование,  передача,  блокировка, охрана и уничтожение персональныхданных;
       передача персональных   данных   -   предоставление   кому   либоперсональных  данных  их  субъектом  или  держателем  в соответствии сдействующим законодательством;
       блокировка персональных  данных  - временное прекращение операцийпо  обработке,  пользованию,  актуализации,  передаче  и   уничтожениюперсональных данных.
       2. Настоящие рекомендации составлены в соответствии с Федеральнымзаконом "Об информации, информатизации и защите информации" и подлежитвыполнению всеми департаментами,  комитетами,  управлениями и отделамиадминистрации  области,  а  также  органами  местного   самоуправленияКировской   области.   Рекомендации   регламентируют   порядок  сбора,обработки,  использования и режим защиты персональных данных  граждан,отнесенных   законодательством   Российской   Федерации   к  категорииохраняемых государством.
       3. Лица,  осуществляющие  свою  деятельность   с   использованиемперсональных  данных  граждан,  несут ответственность в соответствии сзаконодательством Российской Федерации  за  нарушение  режима  защиты,обработки  и  порядка  использования  этой  информации.  Их  допуск  кисполнению своих  служебных  обязанностей  производится  только  послеознакомления с Рекомендациями под роспись.
       4. Не   допускать  сбор,  хранение,  использование  информации  очастной жизни граждан,  а также информации,  нарушающей личную  тайну,семейную  тайну,  тайну переписки,  телефонных переговоров,  почтовых,телеграфных и иных сообщений физического лица без его согласия,  кромекак на основании судебного решения.
       5. Персональные   данные   запрещается   использовать   в   целяхпрепятствия  реализации  прав  и  свобод  граждан  РФ,  причинения  имимущественного и морального вреда.
       6. Обработка  персональных  данных  с  помощью автоматизированныхинформационных систем допускается только  после  реализации  следующихмероприятий:
       ограничение  круга  лиц,  допущенных  к  работе  в информационныхсистемах;
       разграничение уровня доступа к  персональным  данным  должностныхлиц в соответствии с их полномочиями;
       установка программного    обеспечения,    реализующего    функцииразграничения доступа;
       размещение технических   средств    информационных    систем    впомещениях,  исключающих возможность доступа к ним посторонних лиц,  втом числе и в не рабочее время;
       исключение возможности  включения в открытые информационные сети,в том числе локальные, систем, обрабатывающих персональные данные;
       исключение передачи по открытым линиям связи массивов информации,содержащих персональные данные.
       7. Аналогичные,  по сути,  режимные меры следует распространить ина   массивы   документов   (картотеки,   личные   дела),   содержащиеперсональные данные не на магнитных носителях.
       8. На каждую информационную систему,  обрабатывающую персональныеданные,  должны  быть  оформлены документы,  подтверждающие выполнениеперечисленных требований.
       9. В случае внесения информации  с  бумажных  документов,  должнобыть  организовано  их  своевременное  уничтожение,  либо  хранение  вместах, исключающих свободный доступ.
       10. Передача  персональных  данных  по  инстанции  осуществляетсяустановленным  порядком,  в  других  случаях  -  только  по письменнымзапросам с соблюдением установленных правил делопроизводства.
       11. Информация   о   гражданах   предоставляется   бесплатно   потребованию  тех  лиц,  которых  она касается.  Граждане имеют право науточнение  этой  информации  в  целях   обеспечения   ее   полноты   идостоверности.  Ограничение доступа граждан и организаций к информациио них  допустимо  лишь  на  основаниях,  предусмотренных  федеральнымизаконами.
       12. О  всех случаях неправомерного доступа к персональным данным,либо утери массивов информации о гражданах ответственные за хранение ииспользование      информации      лица     немедленно     информируютправоохранительные органы.
        РЕЕСТР ПАСПОРТОВ ИНФОРМАЦИОННЫХ РЕСУРСОВ КИРОВСКОЙ ОБЛАСТИ1. Сведения о владельце информационно-вычислительных ресурсов------------------------------------------------------------------------------------------------------------------------------------| ОТРАСЛЬ                                                                                                                          ||----------------------------------------------------------------------------------------------------------------------------------|| Наименование |             Наименование полное             |     Форма        |  Код |                  Реквизиты                || сокращенное  |                                             |  собственности   | ОКПО |                                           ||--------------+---------------------------------------------+------------------+------+-------------------------------------------||              |                                             |                  |      |                                           ||------------------------------------------------------------+---------------------------------------------------------------------+|  ФИО руководителя                                                             |--------------------------------------------------------------------------------2. Сведения об информационных ресурсах-------------------------------------------------------------------------------------------------------------------------------------| Наименование базы данных                                                                                                          ||-----------------------------------------------------------------------------------------------------------------------------------|| Длительность хранения                                                                                                             ||-----------------------------------------------------------------------------------------------------------------------------------|| ФИО ответственного за ИР ________________________________________  | Адрес, телефон                                               ||--------------------------------------------------------------------+--------------------------------------------------------------|| Наличие      | Источники      | Функциональное  | Объем в | Длина  | Периодичность  | Организация информационного ресурса         || архивных     | формирован.    | использование   | записях | записи | обновления     |---------------------------------------------|| данных       | Носит. инф.,   |                 |         |        |                | Используемые | Организация   | Возможность  ||              | вид инф.       |                 |         |        |                | СУБД и язык  | файла         | конвертер.   ||              |                |                 |         |        |                | программир.  |               |              ||--------------+----------------+-----------------+---------+--------+----------------+--------------+---------------+--------------||              |                |                 |         |        |                |              |               |              ||--------------+----------------+-----------------+----------------------------------------------------------------------------------| Наименован.  | Длина поля     | Тип данных поля || полей записи |                |                 || ИВР          |                |                 ||--------------+----------------+-----------------||              |                |                 |---------------------------------------------------3. Сведения о вычислительных ресурсах----------------------------------------------------------------------|Тип|Краткая характеристика     |Вычислительные сети                 ||ЭВМ|---------------------------+------------------------------------||   |Оператив.|Дисковая|Тип про-|Наименование|Краткая     | Использо-||   |память   |память  |цессора |(тип сети)  |характерист.| вание    ||---+---------+--------+--------+------------+------------+----------||   |         |        |        |            |            |          |----------------------------------------------------------------------4. Сведения о предоставляемых услугах и собственныхфункциональных разработках--------------------------------------------------------| Наименование     | Функциональные | Использование    || функционального  | возможности    | СУБД, языков     || блока            |                | программирования ||------------------+----------------+------------------|| (ППП, комплексы  |                |                  || задач)           |                |                  |--------------------------------------------------------

• Главная
• Постановления
• 1999
• Март
• 26
• Постановление Губернатора Кировской области от 26.03.1999 № 114