ПОЛОЖЕНИЕ ОРЛОВСКОЙ ОБЛАСТНОЙ НОТАРИАЛЬНОЙ ПАЛАТЫ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛОЖЕНИЕ
Раздел 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее
Положение о защите персональных данных (далее – "Положение")
разработано на основе и во исполнение ст. 23 и ст. 24 Конституции РФ, главы 14
Трудового кодекса РФ, Федерального закона "Об информации, информационных
технологиях и о защите информации" № 149-ФЗ от 27.07.2006 г., Федерального
закона "О персональных данных " № 152-ФЗ от 27.07.2006 г. и других
нормативных правовых актов по вопросам защиты информации.
1.2. Настоящее
Положение разработано в целях соблюдения законодательства Российской Федерации,
в части обеспечения защиты прав и свобод человека и гражданина
при обработке его персональных данных (далее –
"ПДн"), обрабатываемых в информационных системах персональных данных
(далее – ”ИСПДн”) Орловской областной нотариальной
палаты.
1.3. Настоящее
Положение определяет состав и порядок обработки ПДн в ИСПДн Орловской областной нотариальной
палаты, организацию работы по обеспечению защиты ПДн, закрепляет права и обязанности должностных лиц Орловской
областной нотариальной палаты (далее – ”Работников”),
возникающие в связи с обработкой ПДн.
1.4. В
настоящем Положении используются понятия и термины, указанные в Приложении № 1
к настоящему Положению
Раздел 2. ПОНЯТИЕ И
СОСТАВ ПДН
2.1.
ПДн любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных).
2.2.
В ИСПДн Орловской
областной нотариальной палате осуществляется обработка ПДн следующих субъектов:
а) граждан, обращающихся в
Орловскую областную нотариальную палату;
б) работников Орловской
областной нотариальной палаты;
в) нотариусов;
2.3. Документами, содержащими ПДн субъектов, в том числе являются:
а) паспорт или иные документы, удостоверяющие личность;
б) трудовая книжка;
в) страховое свидетельство государственного пенсионного страхования;
г) свидетельство о постановке на учёт в налоговый
орган и присвоения ИНН;
д) документы воинского учёта;
е) документы об образовании, о квалификации
или наличии специальных знаний или специальной подготовки;
ж) карточка Т-2;
з) квалификационный аттестат;
и) документы, содержащие сведения о заработной плате, доплатах и
надбавках;
к) приказы о приеме Работника на работу, его увольнении, а также о
переводе Работника на другую должность;
л) документы о составе семьи Работника, необходимые
для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
м) документы, подтверждающие право на дополнительные
гарантии и компенсации по определенным основаниям, предусмотренным
законодательством;
н) документ о беременности работницы и
возрасте детей для предоставления матери установленных законом условий труда,
гарантий и компенсаций.
о) иные документы, содержащие ПДн (за
исключением специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, состояния здоровья, интимной
жизни) и представляемые гражданами Орловской областной нотариальной палате при обращении.
2.3. Документы, содержащие ПДн граждан,
создаются путём:
а) принятия
должностными лицами Орловской областной нотариальной палаты
от граждан подлинников документов на бумажных носителях на хранение;
б) создания копий
(на бумажных и электронных носителях) подлинников документов, представляемых
гражданами;
в) созданием
документов (на бумажных и электронных
носителях), содержащих ПДн граждан, в соответствии, с возложенными
законодательством РФ на нотариальную палату полномочиями.
2.4. Документы, содержащие ПДн Работников
нотариальной палаты, создаются путём:
а) копирования подлинников
(например, копии документов об образовании, свидетельство ИНН, пенсионных
свидетельств сотрудников);
б) заполнения анкетных данных (на
бумажных и электронных носителях);
в) предоставления подлинников
документов (трудовых книжек, личные листки по учёту кадров).
2.5. Документы, содержащие ПДн нотариусов
нотариальной палаты, создаются путём:
а) принятия
должностными лицами Орловской областной нотариальной палаты
от нотариусов подлинников документов на бумажных носителях на хранение;
б) создания копий
(на бумажных и электронных носителях) подлинников документов, представляемых
нотариусами;
в) заполнения анкетных данных (на бумажных и
электронных носителях).
Раздел 3. ПОРЯДОК
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка ПДн субъектов осуществляется в следующих целях:
- соблюдения требований законов и иных нормативных правовых актов РФ (в
том числе, Основ законодательства РФ о нотариате, Трудового законодательства
РФ)
3.2. Принципы
обработки ПДн:
1)
Обработка ПДн должна осуществляться на
законной и справедливой основе.
2)
Обработка ПДн должна ограничиваться
достижением конкретных, заранее определенных и законных целей. Не допускается
обработка ПДн, несовместимая с целями сбора ПДн.
3)
Не допускается объединение баз данных,
содержащих ПДн, обработка которых осуществляется в целях, несовместимых между
собой.
4)
Обработке подлежат только ПДн, которые
отвечают целям их обработки.
5)
Содержание и объем, обрабатываемых ПДн,
должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны
быть избыточными по отношению к заявленным целям их обработки.
6)
При обработке ПДн должны быть обеспечены
точность ПДн, их достаточность, а в необходимых случаях и актуальность по
отношению к целям обработки ПДн. Нотариальная палата должна принимать
необходимые меры либо обеспечивать их принятие по удалению или уточнению
неполных или неточных данных.
7)
Хранение ПДн должно осуществляться в форме,
позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели
обработки ПДн, если срок хранения персональных данных не установлен федеральным
законом, договором, стороной которого, выгодоприобретателем или поручителем по
которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо
обезличиванию по достижении целей обработки или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом.
3.3. Работники
Нотариальной палаты, получившие доступ к ПДн
субъектов (граждан, работников нотариальной палаты, нотариусов) обязаны
соблюдать следующие требования:
3.3.1. Работники
Нотариальной палаты, получившие доступ к ПДн субъектов, обязаны не раскрывать третьим лицам
и не распространять ПДн без согласия субъектов ПДн, если иное не предусмотрено
федеральным законом.
3.3.2. Обеспечения
конфиденциальности ПДн не требуется:
- в случае обезличивания ПДн субъектов;
- в отношении
общедоступных ПДн работников нотариальной палаты, нотариусов которые создаются
в целях информационного обеспечения деятельности нотариальной палаты (в том
числе справочники, адресные и телефонные книги). В общедоступные источники ПДн
с согласия субъектов могут включаться
их фамилия, имя, отчество, контактный телефон,
адрес электронной почты и иные ПДн, предоставленные субъектом.
Сведения о субъектах могут быть в любое время
исключены из общедоступных источников ПДн по требованию субъектов, либо по
решению суда или иных уполномоченных государственных органов.
3.3.3. За
исключением случаев, предусмотренных федеральными законами, в нотариальной
палате не могут обрабатываться следующие ПДн субъектов (граждан, работников
нотариальной палаты, нотариусов):
- о политических, религиозных, философских и иных убеждениях и частной
жизни;
- о расовой и национальной принадлежности;
- о членстве в общественных объединениях или профсоюзной деятельности;
- о состоянии здоровья, интимной жизни.
Нотариальная палата не вправе запрашивать информацию
о состоянии здоровья субъектов (работников нотариальных палат, нотариусов), за
исключением тех сведений, которые относятся к вопросу о возможности выполнения
субъектом (работником нотариальной палаты, нотариусом) должностных
обязанностей.
3.3.4. Нотариальная
палата осуществляет обработку ПДн субъектов (граждан, работников нотариальной
палаты, нотариусов) как в автоматизированной, так и в неавтоматизированной
форме.
При принятии решений, затрагивающих интересы
субъектов ПДн (граждан, работников нотариальной палаты, нотариусов),
нотариальная палата (уполномоченный работник нотариальной палаты) не имеет права основываться на ПДн субъектов
(граждан, работников нотариальной палаты, нотариусов), полученных исключительно
в результате их автоматизированной обработки или электронного получения.
Решение, порождающее юридические последствия в отношении субъекта ПДн или иным
образом затрагивающее его права и законные интересы, может быть принято на
основании исключительно автоматизированной обработки его персональных данных
только при наличии согласия в письменной форме субъекта ПДн или в случаях,
предусмотренных федеральными законами, устанавливающими также меры по
обеспечению соблюдения прав и законных интересов субъекта ПДн.
Уполномоченный работник нотариальной палаты обязан разъяснить субъекту ПДн порядок
принятия решения на основании исключительно автоматизированной обработки его ПДн
и возможные юридические последствия такого решения, предоставить возможность
заявить возражение против такого решения, а также разъяснить порядок защиты
субъектом ПДн своих прав и законных интересов. В случае поступления в
нотариальную палату (уполномоченному работнику нотариальной палаты) от субъекта ПДн, указанного выше возражения,
нотариальная палата (уполномоченный работник нотариальной палаты) обязан
рассмотреть его, в течение тридцати рабочих дней со дня его получения и
уведомить субъекта ПДн о результатах рассмотрения такого возражения.
3.3.5. При передаче ПДн
субъектов нотариальной палате необходимо:
- предупредить лиц, получающих ПДн субъектов, о
том, что эти данные могут быть использованы лишь в целях, для которых они
сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получающие ПДн субъектов, обязаны соблюдать режим
конфиденциальности. Данное положение не распространяется на обмен ПДн субъектов
в порядке, установленном федеральными законами;
- за счет своих средств обеспечить защиту ПДн
субъектов от неправомерного их использования или утраты в порядке,
установленном федеральным законом;
- ознакомить работников под роспись с документами нотариальной палаты,
устанавливающими порядок обработки ПДн работников, а также об их правах и
обязанностях в этой области;
- разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн
(например, лицу, принимаемому на работу или гражданину, обратившемуся в
нотариальную палату - невозможность осуществления нотариальной палатой своих
функций, указать нормы законодательства, требующие предоставления ПДн);
- предупредить субъекта об ответственности за
предоставление недостоверных ПДн;
- разрешать доступ к ПДн субъектов только
специально уполномоченным лицам, при этом указанные лица должны иметь право
получать только те ПДн субъектов, которые необходимы для выполнения конкретных
функций.
ПДн субъектов могут быть переданы в Нотариальную
палату в порядке и объеме, установленными законодательством РФ (Федеральным
законом №152 «О персональных данных», Трудовым Кодексом РФ, «Основами
законодательства РФ о нотариате» и другими нормативно-правовыми актами).
3.3.6. Предоставление сведений о ПДн субъектов без
соответствующего их согласия возможно в следующих случаях, предусмотренных федеральными
законами, в том числе:
а) в целях предупреждения угрозы жизни и
здоровья работника нотариальной палаты;
б) в целях защиты основ конституционного строя,
нравственности, прав и законных интересов других лиц;
в) в целях обеспечения обороны страны и безопасности
государства, в том числе при поступлении официальных запросов в соответствии с
положениями Федерального закона «Об оперативно-розыскных мероприятиях».
3.3.7. Трансграничная
передача ПДн осуществляется в порядке, предусмотренном действующим законодательством
Российской Федерации.
3.3.8. В случае достижения цели
обработки ПДн субъектов, нотариальная палата обязана незамедлительно прекратить
обработку ПДн субъектов и уничтожить соответствующие ПДн в срок, не превышающий
трех рабочих дней с даты достижения цели обработки ПДн, если иное не
предусмотрено федеральными законами и уведомить об этом субъекта ПДн или его
законного представителя.
Достижением цели обработки ПДн субъекта, как
правило, является истечение сроков хранения документов.
Порядок хранения ПДн субъектов устанавливается
нотариальной палатой с соблюдением требований законодательства Российской
Федерации.
Раздел 4. ОТВЕТСТВЕННОСТЬ ДОЛЖНОСТНЫХ ЛИЦ
НОТАРИАЛЬНОЙ ПАЛАТЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ.
4.1. Лицом, отвечающим за обеспечение защиты ПДн обрабатываемых в ИСПДн нотариальной палаты является Системный администратор;
4.2. Системный администратор отвечает за:
· планирование работ по защите ПДн субъектов;
· обеспечение защиты ПДн субъектов в соответствии с настоящим положением и иными руководящими нормативными правовыми актами по защите ПДн;
· контроль за подчиненными в части выполнения требований нормативных правовых актов по вопросам защиты ПДн.
· организацию защиты ПДн субъектов в информационных системах ПДн;
· своевременную разработку и реализацию мер по защите ПДн субъектов, организацию и проведение контроля состояния защиты ПДн субъектов в ИСПДн;
· определение степени опасности технических каналов утечки информации, различных способов НСД к ПДн субъектов, их разрушения (уничтожения) или искажения;
· организацию проведения расследований по фактам нарушений в области защиты ПДн субъектов, устранение недостатков и предупреждение подобного рода нарушений.
Раздел 5. ПРАВА СУБЪЕКТОВ В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ
ЗАЩИТЫ ПДн, ОБРАБАТЫВАЕМЫХ В НОТАРИАЛЬНОЙ ПАЛАТЕ.
5.1. Субъекты не должны отказываться от своих
прав на сохранение и защиту ПДн.
5.2. В целях обеспечения защиты своих ПДн,
обрабатываемых в нотариальной палате, субъекты имеют
право на:
- свободный бесплатный доступ к своим ПДн, включая право на получение
копий любой записи, содержащей ПДн субъекта, за исключением случаев,
предусмотренных федеральным законом;
- определение своих представителей для защиты своих ПДн;
- требование об исключении или исправлении неверных или неполных ПДн, а
также данных, обрабатываемых с нарушением требований законодательства РФ.
5.4. При отказе нотариальной
палаты исключить или исправить, обрабатываемые нотариальной
палатой, свои ПДн, субъекты имеют право заявить в
письменной форме нотариальной палате о своем несогласии
с соответствующим обоснованием такого несогласия и обратиться в уполномоченный
орган по защите прав субъектов ПДн.
- обжалование в суде любых неправомерных действий или бездействия нотариальной
палаты при обработке и защите его ИСПДн
- иные права, предусмотренные нормативными правовыми актами в области
защиты ПДн.
Раздел 6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СУБЪЕКТОВ
6.1. Доступ
к ПДн субъектов ограничивается в соответствии с
федеральными законами и настоящим Положением.
Доступ в организации (внутренний доступ):
6.2. Доступ к ПДн субъектов могут иметь уполномоченные работники нотариальной
палаты.
Внешний доступ (третьи лица):
6.3. Доступ к ПДн
субъектов (граждан, работников нотариальной палаты, нотариусов) третьей стороной разрешается только при наличии оснований,
установленных законодательством РФ (Федеральный закон №152 «О персональных
данных», Трудовой Кодекс РФ, «Основы законодательства РФ о нотариате»,
Федеральный закон «Об оперативно-розыскных мероприятиях» и другими
нормативно-правовыми актами).
Раздел 7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
СУБЪЕКТОВ
7.1. Для защиты ПДн субъектов при неавтоматизированной обработке, нотариальная
палата применяет меры установленные Постановлением Правительства Российской
Федерации от 15 сентября 2008 г. N 687 г. Москва "Об утверждении Положения
об особенностях обработки персональных данных, осуществляемой без использования
средств автоматизации".
7.2. Для защиты ПДн субъектов при автоматизированной обработке, нотариальная
палата применяет организационные и программно-технические меры, предусмотренные
Федеральным законом №152 «О персональных данных», и принятыми в соответствии с
ним Постановлениями Правительства РФ,
нормативно-правовыми актами федеральных органов исполнительной власти,
уполномоченных в области обеспечения безопасности, противодействия техническим
разведкам и технической защиты информации, в пределах их полномочий.
Раздел 8.
ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С
ПЕРСОНАЛЬНЫМИ ДАННЫМИ СУБЪЕКТОВ
Лица (работники нотариальной палаты), виновные в нарушении нормативных правовых актов и внутренних актов нотариальной
палаты, регулирующих обработку и защиту ПДн субъектов,
могут быть привлечены к дисциплинарной, материальной, гражданско-правовой,
административной и уголовной ответственности в порядке, установленном
федеральными законами.
Приложение
№1
к
Положению о защите персональных данных
Орловской областной
нотариальной палаты
ПЕРЕЧЕНЬ
использованных
понятий и терминов
Уполномоченный(е) работник(и) Нотариальной
палаты - лицо(а), которые в соответствии с договором, должностными
обязанностями или внутренними документами нотариальной палаты, уполномочены на доступ или обработку ПДн субъектов;
Работник Нотариальной палаты - физическое лицо, вступившее в трудовые отношения с нотариальной
палатой;
ПДн Работника Нотариальной палаты - информация, необходимая нотариальной палате в связи с трудовыми
отношениями и касающиеся конкретного работника;
ПДн субъекта (гражданина) - информация, необходимая нотариальной палате в связи с исполнением своих функций (установленных Основами
законодательства РФ о нотариате);
Информация — сведения
(сообщения, данные) независимо от формы их представления;
Обработка ПДн субъектов - любое действие (операция) или совокупность действий (операций), совершаемых
с использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных
Использование ПДн субъектов - действия (операции) с персональными данными, совершаемые Нотариусом в
целях принятия решений или совершения иных действий, порождающих юридические
последствия в отношении субъекта ПДн или других лиц либо иным образом
затрагивающих права и свободы субъекта ПДн или других лиц;
Блокирование ПДн субъекта - временное прекращение сбора, систематизации, накопления,
использования, распространения ПДн субъекта, в том числе их передачи;
Уничтожение ПДн субъекта - действия, в результате которых невозможно восстановить содержание ПДн
субъекта -в информационной системе ПДн или в результате которых уничтожаются
материальные носители ПДн;
Обезличивание ПДн субъекта - действия, в результате которых невозможно определить принадлежность
ПДн конкретному субъекту;
Распространение ПДн субъекта - действия, направленные на раскрытие персональных данных субъекта
неопределенному кругу лиц;
Цель обработки ПДн субъектов - конкретный конечный результат действий, совершенных с персональными
данными субъектов, вытекающий из требований законодательства РФ;
Информационная система ПДн - совокупность содержащихся в базах данных персональных данных и
обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальность ПДн - обязательное для соблюдения Нотариальной палатой или иным получившим
доступ к персональным данным лицом требование не допускать их распространения
без согласия субъекта ПДн или наличия иного законного основания;
Трансграничная передача ПДн - передача персональных данных на территорию иностранного государства
органу власти иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу;
Общедоступные ПДн - ПДн, доступ неограниченного круга лиц к которым предоставлен с
согласия субъекта или на которые в соответствии с федеральными законами не
распространяется требование соблюдения конфиденциальности. К общедоступным
источникам, которые содержат ПДн субъектов (работников нотариальной палаты,
нотариусов) относятся: телефонная книга,
внутренние акты нотариальной палаты.