Главная » Файлы » Учрежденческие » Приказы

ПОЛОЖЕНИЕ об уничтожении персональных данных, обрабатываемых в ГБУ ЯНАО «ЦСОН в МО Ямальский район»
[ (53.5 Kb) ] 24.04.2015, 10:04

ПОЛОЖЕНИЕ

об уничтожении персональных данных, обрабатываемых в ГБУ ЯНАО «ЦСОН в МО Ямальский район»

 

  1. Общие положения

1.1.    Целью данного Положения является определение порядка уничтожения персональных данных, обрабатываемых в государственном бюджетном учреждении Ямало-Ненецкого автономного округа «Центр социального обслуживания населения в муниципальном образовании Ямальский район» (далее – Учреждение).

1.2.    Настоящее Положение разработано с учетом положений Конституции Российской Федерации, Федеральных законов от 27.07.2006 № 152-ФЗ «О персональных данных» и от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлений Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и от 17.11.2007 № 781 «Об утверждении положения об особенностях обработки персональных данных при их обработке в информационных системах персональных данных».

1.3.    Настоящее Положение является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным, обрабатываемым в Учреждении.

 

2. Организация уничтожения персональных данных

2.1. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

2.2. Персональные данные, обрабатываемые и хранящиеся в Учреждении, подлежат уничтожению в случае:

- достижения цели обработки персональных данных или утраты необходимости в их обработке;

- выявления неправомерных действий с персональными данными и невозможности устранения допущенных нарушений;

- отзыва субъектом персональных данных согласия на обработку своих персональных данных;

- истечения срока хранения персональных данных.

2.3. Решение об уничтожении персональных данных принимается комиссией по уничтожению носителей, содержащих персональные данные (далее - Комиссия).

Основной функцией Комиссии является организация и проведение отбора и подготовки документов, электронных носителей к передаче на уничтожение.

Комиссия производит отбор персональных данных, подлежащих уничтожению, и включает их в Акт уничтожения документов, содержащих персональные данные, или в Акт уничтожения носителей персональных данных.

После этого документы (электронные носители), перечисленные в них, отделяются от остальных дел и хранятся в специально отведенном месте до уничтожения. Приготовленные к уничтожению персональные данные (их носители), передаются на переработку специализированной организации или уничтожаются в Учреждении.

Использование персональных данных, включенных в акты уничтожения, запрещено.

2.4. Комиссия обязана принять решение об уничтожении соответствующих персональных данных в срок, не превышающий трех рабочих дней, с момента их выявления.

2.5. О решении об уничтожении персональных данных Комиссия обязана уведомить субъект персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

2.6. Ответственным за организацию и проведение мероприятий по уничтожению персональных данных (их носителей) в Учреждении является Комиссия.

 

3. Виды уничтожения конфиденциальной информации

Уничтожение персональных данных делится на два вида:

- Плановое уничтожение конфиденциальной информации. Уничтожение планируется заранее, назначается комиссия, отбираются носители с информацией, подлежащей уничтожению, определяется день, место и время уничтожения.

- Экстренное уничтожение конфиденциальной информации. Уничтожение производится экстренно под воздействием неблагоприятных событий (в военной области - внезапное нападение, когда создается реальная угроза захвата противником важных документов и их компрометации).

 

4. Способы уничтожения персональных данных

В зависимости от типа носителя информации (бумажный или электронный) выделяют два способа уничтожения персональных данных:

- физическое уничтожение носителя;

- уничтожение информации с носителя.

4.1. Физическое уничтожение носителя.

Бумажный носитель: используются 2 вида уничтожения - уничтожение через шредирование (измельчение и гидрообработка) и уничтожение через термическую обработку (сжигание). 

Электронный носитель: уничтожение заключается в таком воздействии на рабочие слои дисков, в результате, которого разрушается физическая, магнитная или химическая структура рабочего слоя: механическое разрушение дисков (прессование, механическое эрозирование поверхности - пескоструй, ультразвуковое и электрохимическое эрозирование), химическое травление в агрессивных средах и обжиг или переплавка дисков. Съём данных с магнитных дисков, подвергшихся таким воздействиям, становится невозможным.

4.2. Уничтожение информации с носителя.

Алгоритм уничтожения персональных данных основывается на многократной перезаписи в секторах магнитного диска. С физической точки зрения, они основываются на многократном перемагничивании материала записывающей поверхности диска.

Алгоритмы национальных стандартов предусматривают запись в каждый байт каждого сектора жесткого диска единиц, случайных чисел, а также чисел, дополнительных к записанным на предыдущем проходе. Предполагается несколько перезаписей для одного материального носителя.

  • Стандарты уничтожения данных:
  • ГОСТ P50739-95;
  • DoD 5220.22-M; NAVSO P-5239-26 (RLL);
  • NAVSO P-5239-26 (MFM);
  • VSITR.

Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

 

[ (53.5 Kb) ] 24.04.2015, 10:04
Категория: Приказы | Добавил: do096
Просмотров: 3040 | Загрузок: 262 | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
^ Наверх