- Информация о материале
- Просмотров: 216
Министерство социально-демографической и семейной политики
Самарской области
Государственное казенное учреждение Самарской области «Главное управление социальной защиты населения Восточного округа»
(ГКУ СО «ГУСЗН Восточного округа»)
ПРИКАЗ
«_01_»__апреля__2022 г. | №__21а__ |
Об утверждении локальных нормативных актов
по вопросам обработки персональных данных
в ГКУ СО «ГУСЗН Восточного округа»
В соответствии с требованиями Федерального закона от 27.07.2006 № 152 «О персональных данных» и перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 № 211.
П Р И К А З Ы В А Ю:
1. Утвердить и ввести в действие следующие локальные нормативные акты в Учреждении:
- Правила обработки персональных данных в ГКУ СО «ГУСЗН Восточного округа», согласно приложения к настоящему приказу (2 л.);
- Перечень используемых информационных систем персональных данных в ГКУ СО «ГУСЗН Восточного округа», согласно приложения к настоящему приказу (1 л.);
- Политику обработки персональных данных в в ГКУ СО «ГУСЗН Восточного округа», согласно приложения к настоящему приказу (4 л.);
- Свод правил по безопасной работе сотрудников при использовании сети Интернет, осуществлении информационного взаимодействия с сервисами государственных информационных систем в в ГКУ СО «ГУСЗН Восточного округа», согласно приложения к настоящему приказу (6 л.);
2. Казачкову Алексею Александровичу, инженеру 1 категории, разместить на официальном сайте Учреждения Политику обработки персональных данных в ГКУ СО «ГУСЗН Восточного округа».
3. Довести настоящий приказ до работников Учреждения под роспись.
Руководитель ГКУ СО |
О.А.Золотухина |
Правила обработки персональных данных
Перечень используемых информационных систем персональных данных
- Информация о материале
- Просмотров: 267
- Информация о материале
- Просмотров: 962
УТВЕРЖДЕНЫ |
Правила оценки вреда, который может быть причинен субъектам персональных
данных в случае нарушения требований по обработке и обеспечению безопасности
персональных данных
1. Общие положения
1.1. Настоящие Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных (далее - Правила) определяют порядок оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - ФЗ N 152-ФЗ), и отражают соотношение указанного возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ N 152-ФЗ.
1.2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.
2. Основные понятия
2.1. В настоящих Правилах используются основные понятия:
2.1.1. Информация - сведения (сообщения, данные) независимо от формы их представления;
2.1.2. Безопасность информации - состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность;
2.1.3. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
2.1.4. Целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение;
2.1.5. Доступность информации - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно;
2.1.6. Убытки - расходы, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также не полученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено;
2.1.7.Моральный вред - физические или нравственные страдания, причиняемые действиями, нарушающими личные не имущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом;
2.1.8. Оценка возможного вреда - определение уровня вреда на основании учета причиненных убытков и морального вреда, нарушения конфиденциальности, целостности и доступности персональных данных.
- Информация о материале
- Просмотров: 915
УТВЕРЖДЕНЫ приказом руководителя государственного |
Правила
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных
в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа»
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа»(далее – Правила) разработаны в соответствии с требованиями Федерального закона «О персональных данных», во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных, требованиям к защите персональных данных в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа» требованиям Федерального закона «О персональных данных» (далее – Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами.
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа»(далее – ГКУ СО «ГУСЗН Восточного округа») осуществляется в целях изучения и оценки фактического состояния защищенности персональных данных, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.
Подробнее: Правила внутреннего контроля соответствия обработки ПС