Распоряжение Главы администрации Цаган-Уснского СМО Республики Калмыкия от 01.11.2013 N 36 "Об уничтожении персональных данных, обрабатываемых в администрации Цаган-Уснского сельского муниципального образования Республики Калмыкия"
1 ноября 2013 года N 36
------------------------------------------------------------------
АДМИНИСТРАЦИЯ
ЦАГАН-УСНСКОГО СЕЛЬСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
РЕСПУБЛИКИ КАЛМЫКИЯ
РАСПОРЯЖЕНИЕ
ОБ УНИЧТОЖЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ЦАГАН-УСНСКОГО СЕЛЬСКОГО МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ РЕСПУБЛИКИ КАЛМЫКИЯ
В соответствии с Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлениями Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 17.11.2007 № 781 "Об утверждении Положения об особенностях обработки персональных данных при их обработке в информационных системах персональных данных".
1. Утвердить Положение об уничтожении персональных данных, обрабатываемых в администрации Цаган-Уснского сельского муниципального образования Республики Калмыкия (приложение 1, 2).
2. Создать комиссию по уничтожению носителей, содержащих персональные данные (приложение 3).
3. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава администрации
Цаган-Уснского СМО РК
В.КАКУШКИНА
Приложение 1
к распоряжению
главы администрации
Цаган-Уснского СМО РК
от 1 ноября 2013 г. № 36
ПОЛОЖЕНИЕ
ОБ УНИЧТОЖЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В
АДМИНИСТРАЦИИ ЦАГАН-УСНСКОГО СЕЛЬСКОГО МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ РЕСПУБЛИКИ КАЛМЫКИЯ
1. Общие положения
1.1. Целью данного Положения является определение порядка уничтожения персональных данных, обрабатываемых в администрации Цаган-Уснского сельского муниципального образования Республики Калмыкия (далее - администрация).
1.2. Настоящее Положение разработано целях реализации Федеральных законов от 27.07.2006 № 152-ФЗ "О персональных данных" и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлений Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 17.11.2007 № 781 "Об утверждении положения об особенностях обработки персональных данных при их обработке в информационных системах персональных данных".
1.3. Настоящее Положение является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным, обрабатываемым в администрации.
2. Организация уничтожения персональных данных
2.1. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.2. Персональные данные, обрабатываемые и хранящиеся в администрации, подлежат уничтожению в случае:
- достижения цели обработки персональных данных или утраты необходимости в их обработке;
- выявления неправомерных действий с персональными данными и невозможности устранения допущенных нарушений;
- отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- истечения срока хранения персональных данных.
2.3. Решение об уничтожении персональных данных принимается комиссией по уничтожению носителей, содержащих персональные данные (далее - Комиссия).
Основной функцией Комиссии является организация и проведение отбора и подготовки документов, электронных носителей к передаче на уничтожение.
Комиссия производит отбор персональных данных, подлежащих уничтожению, и включает их в Акт уничтожения документов, содержащих персональные данные, или в Акт уничтожения носителей персональных данных.
После этого документы (электронные носители), перечисленные в них, отделяются от остальных дел и хранятся в специально отведенном месте до уничтожения. Приготовленные к уничтожению персональные данные (их носители), уничтожаются в администрации.
Использование персональных данных, включенных в акты уничтожения, запрещено.
2.4. Комиссия обязана принять решение об уничтожении соответствующих персональных данных в срок, не превышающий трех рабочих дней, с момента их выявления.
2.5. О решении об уничтожении персональных данных Комиссия обязана уведомить субъект персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.6. Ответственным за организацию и проведение мероприятий по уничтожению персональных данных (их носителей) в администрации является Комиссия.
3. Виды уничтожения конфиденциальной информации
Уничтожение персональных данных делится на два вида:
- Плановое уничтожение конфиденциальной информации. Уничтожение планируется заранее, назначается комиссия, отбираются носители с информацией, подлежащей уничтожению, определяется день, место и время уничтожения.
- Экстренное уничтожение конфиденциальной информации. Уничтожение производится экстренно под воздействием неблагоприятных событий (в военной области - внезапное нападение, когда создается реальная угроза захвата противником важных документов и их компрометации).
4. Способы уничтожения персональных данных
В зависимости от типа носителя информации (бумажный или электронный) выделяют два способа уничтожения персональных данных:
- физическое уничтожение носителя;
- уничтожение информации с носителя.
4.1. Физическое уничтожение носителя.
Бумажный носитель: уничтожение через термическую обработку (сжигание).
Электронный носитель: уничтожение заключается в таком воздействии на рабочие слои дисков, в результате, которого разрушается физическая, магнитная или химическая структура рабочего слоя: механическое разрушение дисков (прессование, механическое эрозирование поверхности - пескоструй, ультразвуковое и электрохимическое эрозирование), химическое травление в агрессивных средах и обжиг или переплавка дисков. Съем данных с магнитных дисков, подвергшихся таким воздействиям, становится невозможным.
4.2. Уничтожение информации с носителя.
Алгоритм уничтожения персональных данных основывается на многократной перезаписи в секторах магнитного диска. С физической точки зрения, они основываются на многократном перемагничивании материала записывающей поверхности диска.
Алгоритмы национальных стандартов предусматривают запись в каждый байт каждого сектора жесткого диска единиц, случайных чисел, а также чисел, дополнительных к записанным на предыдущем проходе. Предполагается несколько перезаписей для одного материального носителя.
- Стандарты уничтожения данных:
- ГОСТ P50739-95;
- DoD 5220.22-M; № AVSO P-5239-26 (RLL);
- № AVSO P-5239-26 (MFM);
- VSITR.
Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).
При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Приложение 2
к распоряжению
главы администрации
Цаган-Уснского СМО РК
от 1 ноября 2013 г. № 36
АКТ N
ОБ УНИЧТОЖЕНИИ ДОКУМЕНТОВ СОДЕРЖАЩИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Комиссия в составе:
Председатель - ____________________________________________
Члены комиссии - __________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению:
N
п/п
Дата
Тип носителя
Регистрационный номер
носителя ПДн
Примечание
Всего носителей ______________________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
_____________________________________________________________.
(стирания на устройстве гарантированного
уничтожения информации и т.п.)
Перечисленные носители ПДн уничтожены путем
______________________________________________________________________.
(разрезания, сжигания, механического уничтожения и т.п.)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/
Приложение 3
к распоряжению
главы администрации
Цаган-Уснского сельского СМО РК
от 1 ноября 2013 г. № 36
СОСТАВ КОМИССИИ
ПО УНИЧТОЖЕНИЮ НОСИТЕЛЕЙ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ
ДАННЫЕ АДМИНИСТРАЦИИ ЦАГАН-УСНСКОГО СЕЛЬСКОГО
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ РЕСПУБЛИКИ КАЛМЫКИЯ
Какушкина Валентина Долановна - Глава администрации, Председатель
комиссии
Члены комиссии:
Сангаджиева Светлана Николаевна - Главный специалист
Хумыкова Валентина Геннадьевна - Специалист
------------------------------------------------------------------
1 ноября 2013 года N 36
------------------------------------------------------------------
АДМИНИСТРАЦИЯ
ЦАГАН-УСНСКОГО СЕЛЬСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
РЕСПУБЛИКИ КАЛМЫКИЯ
РАСПОРЯЖЕНИЕ
ОБ УНИЧТОЖЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ЦАГАН-УСНСКОГО СЕЛЬСКОГО МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ РЕСПУБЛИКИ КАЛМЫКИЯ
В соответствии с Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлениями Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 17.11.2007 № 781 "Об утверждении Положения об особенностях обработки персональных данных при их обработке в информационных системах персональных данных".
1. Утвердить Положение об уничтожении персональных данных, обрабатываемых в администрации Цаган-Уснского сельского муниципального образования Республики Калмыкия (приложение 1, 2).
2. Создать комиссию по уничтожению носителей, содержащих персональные данные (приложение 3).
3. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава администрации
Цаган-Уснского СМО РК
В.КАКУШКИНА
Приложение 1
к распоряжению
главы администрации
Цаган-Уснского СМО РК
от 1 ноября 2013 г. № 36
ПОЛОЖЕНИЕ
ОБ УНИЧТОЖЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В
АДМИНИСТРАЦИИ ЦАГАН-УСНСКОГО СЕЛЬСКОГО МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ РЕСПУБЛИКИ КАЛМЫКИЯ
1. Общие положения
1.1. Целью данного Положения является определение порядка уничтожения персональных данных, обрабатываемых в администрации Цаган-Уснского сельского муниципального образования Республики Калмыкия (далее - администрация).
1.2. Настоящее Положение разработано целях реализации Федеральных законов от 27.07.2006 № 152-ФЗ "О персональных данных" и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлений Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 17.11.2007 № 781 "Об утверждении положения об особенностях обработки персональных данных при их обработке в информационных системах персональных данных".
1.3. Настоящее Положение является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным, обрабатываемым в администрации.
2. Организация уничтожения персональных данных
2.1. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.2. Персональные данные, обрабатываемые и хранящиеся в администрации, подлежат уничтожению в случае:
- достижения цели обработки персональных данных или утраты необходимости в их обработке;
- выявления неправомерных действий с персональными данными и невозможности устранения допущенных нарушений;
- отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- истечения срока хранения персональных данных.
2.3. Решение об уничтожении персональных данных принимается комиссией по уничтожению носителей, содержащих персональные данные (далее - Комиссия).
Основной функцией Комиссии является организация и проведение отбора и подготовки документов, электронных носителей к передаче на уничтожение.
Комиссия производит отбор персональных данных, подлежащих уничтожению, и включает их в Акт уничтожения документов, содержащих персональные данные, или в Акт уничтожения носителей персональных данных.
После этого документы (электронные носители), перечисленные в них, отделяются от остальных дел и хранятся в специально отведенном месте до уничтожения. Приготовленные к уничтожению персональные данные (их носители), уничтожаются в администрации.
Использование персональных данных, включенных в акты уничтожения, запрещено.
2.4. Комиссия обязана принять решение об уничтожении соответствующих персональных данных в срок, не превышающий трех рабочих дней, с момента их выявления.
2.5. О решении об уничтожении персональных данных Комиссия обязана уведомить субъект персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.6. Ответственным за организацию и проведение мероприятий по уничтожению персональных данных (их носителей) в администрации является Комиссия.
3. Виды уничтожения конфиденциальной информации
Уничтожение персональных данных делится на два вида:
- Плановое уничтожение конфиденциальной информации. Уничтожение планируется заранее, назначается комиссия, отбираются носители с информацией, подлежащей уничтожению, определяется день, место и время уничтожения.
- Экстренное уничтожение конфиденциальной информации. Уничтожение производится экстренно под воздействием неблагоприятных событий (в военной области - внезапное нападение, когда создается реальная угроза захвата противником важных документов и их компрометации).
4. Способы уничтожения персональных данных
В зависимости от типа носителя информации (бумажный или электронный) выделяют два способа уничтожения персональных данных:
- физическое уничтожение носителя;
- уничтожение информации с носителя.
4.1. Физическое уничтожение носителя.
Бумажный носитель: уничтожение через термическую обработку (сжигание).
Электронный носитель: уничтожение заключается в таком воздействии на рабочие слои дисков, в результате, которого разрушается физическая, магнитная или химическая структура рабочего слоя: механическое разрушение дисков (прессование, механическое эрозирование поверхности - пескоструй, ультразвуковое и электрохимическое эрозирование), химическое травление в агрессивных средах и обжиг или переплавка дисков. Съем данных с магнитных дисков, подвергшихся таким воздействиям, становится невозможным.
4.2. Уничтожение информации с носителя.
Алгоритм уничтожения персональных данных основывается на многократной перезаписи в секторах магнитного диска. С физической точки зрения, они основываются на многократном перемагничивании материала записывающей поверхности диска.
Алгоритмы национальных стандартов предусматривают запись в каждый байт каждого сектора жесткого диска единиц, случайных чисел, а также чисел, дополнительных к записанным на предыдущем проходе. Предполагается несколько перезаписей для одного материального носителя.
- Стандарты уничтожения данных:
- ГОСТ P50739-95;
- DoD 5220.22-M; № AVSO P-5239-26 (RLL);
- № AVSO P-5239-26 (MFM);
- VSITR.
Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).
При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Приложение 2
к распоряжению
главы администрации
Цаган-Уснского СМО РК
от 1 ноября 2013 г. № 36
АКТ N
ОБ УНИЧТОЖЕНИИ ДОКУМЕНТОВ СОДЕРЖАЩИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Комиссия в составе:
Председатель - ____________________________________________
Члены комиссии - __________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению:
N
п/п
Дата
Тип носителя
Регистрационный номер
носителя ПДн
Примечание
Всего носителей ______________________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем
_____________________________________________________________.
(стирания на устройстве гарантированного
уничтожения информации и т.п.)
Перечисленные носители ПДн уничтожены путем
______________________________________________________________________.
(разрезания, сжигания, механического уничтожения и т.п.)
Председатель комиссии: _________________ /____________/
Члены комиссии: _________________ /_____________/
_________________ /____________/
Приложение 3
к распоряжению
главы администрации
Цаган-Уснского сельского СМО РК
от 1 ноября 2013 г. № 36
СОСТАВ КОМИССИИ
ПО УНИЧТОЖЕНИЮ НОСИТЕЛЕЙ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ
ДАННЫЕ АДМИНИСТРАЦИИ ЦАГАН-УСНСКОГО СЕЛЬСКОГО
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ РЕСПУБЛИКИ КАЛМЫКИЯ
Какушкина Валентина Долановна - Глава администрации, Председатель
комиссии
Члены комиссии:
Сангаджиева Светлана Николаевна - Главный специалист
Хумыкова Валентина Геннадьевна - Специалист
------------------------------------------------------------------