Положение об уничтожении бумаг с персональными данными
МУНИЦИПАЛЬНОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ
«КОМИТЕТ ПО КУЛЬТУРЫ И СПОРТА»
ЗАТО г. РАДУЖНЫЙ ВЛАДИМИРСКОЙ ОБЛАСТИ
П Р И К А З
21.05.2012 № 30 - од
О создании комиссии по уничтожению документов, содержащих персональные данные
В целях обеспечения порядка проведения уничтожения бумажных и электронных носителей персональных данных, обрабатываемых в муниципальном казённом учреждении «Комитет по культуре и спорту» ЗАТО г. Радужный Владимирской области, в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», руководствуясь статьей 36 Устава муниципального образования ЗАТО г. Радужный,
ПРИКАЗЫВАЮ:
- Создать комиссию по уничтожению бумажных и электронных носителей персональных данных, и назначить:
1.1. Председателем комиссии – Пышнева Станислава Ивановича, ведущего инженера по охране труда и технике безопасности;
1.2. Членами комиссии:
- Колосову Ольгу Александровну, программиста АСФР;
- Елизарову Антонину Петровну, начальника отдела по централизованному бухгалтерскому учету и отчетности, главного бухгалтера;
- Коцюруба Елену Владимировну, ведущего специалиста;
- Шишкину Анну Анатольевну, ведущего специалиста.
- Утвердить:
- «Положение об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в МКУ «Комитет по культуре и спорту» ЗАТО г.Радужный» (Приложение №1);
- образец «Акта о выделении к уничтожению документов, электронных носителей, содержащих персональных данных, не подлежащих хранению» (Приложение №2);
- образец «Акта об уничтожение персональных данных, обрабатываемых в МКУ «Комитет по культуре и спорту» ЗАТО г. Радужный» (Приложение №3).
- Контроль за выполнением настоящего приказа возложить на С.И. Пышнева, ведущего инженера по охране труда и технике безопасности.
Председатель комитета
по культуре и спорту О.В. Пивоварова
Приложение №1
к приказу председателя
комитета по культуре и спорту
ЗАТО г. Радужный
от 21.05.2012 № 30 - од
ПОЛОЖЕНИЕ
об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в МКУ «Комитет по культуре и спорту» ЗАТО г. Радужный
- 1. Общие положения
1.1. Настоящее «Положения об уничтожении бумажных и электронных носителей персональных данных, обрабатываемых в МКУ «Комитет по культуре и спорту» ЗАТО г.Радужный» (далее - Положение) разработано с учетом положений Конституции РФ, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а так же Приказа Минкультуры РФ от 25.08.2010 г. № 558 Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;
1.2. Целью данного Положение является определение порядка уничтожения носителей персональных данных, обрабатываемых в комитете по культуре и спорту.
1.3. Настоящее Положение утверждается и вводится в действие приказом председателя комитета и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным.
2. Основные понятия
2.1. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2.2. Уничтожению подлежат бумажные и электронные носители, содержащие персональные данные, с истекшими сроками хранения и потерявшие практическое значение, как не имеющие научно-исторической ценности и утратившие практическое значение документы. Для этого комиссией проводится экспертизы ценности документов, а затем составляется «Акт о выделении к уничтожению документов, электронных носителей, содержащих персональных данных, не подлежащих хранению». (Приложение № 2).
3. Виды уничтожения конфиденциальной информации
Уничтожение персональных данных делится на два вида:
- плановое уничтожение конфиденциальной информации. Уничтожение планируется заранее, отбираются носители с информацией, подлежащей уничтожению, определяется день, место и время уничтожения.
- экстренное уничтожение конфиденциальной информации. Уничтожение производится экстренно под воздействием неблагоприятных событий.
4. Способы уничтожения персональных данных
В зависимости от типа носителя информации (бумажный или электронный) выделяют два способа уничтожения персональных данных:
- физическое уничтожение носителя;
- уничтожение информации с носителя.
4.1. Уничтожение материального носителя
Бумажный носитель: используются 2 вида уничтожения - уничтожение через шредирование (измельчение и гидрообработка) и уничтожение через термическую обработку (сжигание).
Электронный носитель: уничтожение заключается в таком воздействии на рабочие слои дисков, в результате, которого разрушается физическая, магнитная или химическая структура рабочего слоя: механическое разрушение дисков (прессование, механическое эрозирование поверхности - пескоструй, ультразвуковое и электрохимическое эрозирование), химическое травление в агрессивных средах и обжиг или переплавка дисков. Съём данных с магнитных дисков, подвергшихся таким воздействиям, становится невозможным.
4.2. Уничтожение информации с носителя
Алгоритм уничтожения персональных данных основывается на многократной перезаписи в секторах магнитного диска. С физической точки зрения, они основываются на многократном перемагничивании материала записывающей поверхности диска.
Алгоритмы национальных стандартов предусматривают запись в каждый байт каждого сектора жесткого диска единиц, случайных чисел, а также чисел, дополнительных к записанным на предыдущем проходе. Предполагается несколько перезаписей для одного материального носителя.
Стандарты уничтожения данных:
- ГОСТ P50739-95;
- DoD 5220.22-M; NAVSO P-5239-26 (RLL);
- NAVSO P-5239-26 (MFM);
- VSITR.
Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
5. Организация уничтожения персональных данных
Решение об уничтожении персональных данных принимается комиссией по уничтожению бумажных и электронных носителей персональных данных, созданной приказом председателя комитета.
Основной функцией комиссии является организация и проведение отбора и подготовки документов, электронных носителей к передаче на уничтожение.
Комиссия производит отбор бумажных и электронных носителей, содержащих персональные данные, подлежащих уничтожению, и включает их в «Акт о выделении к уничтожению документов, электронных носителей, содержащих персональных данных, не подлежащих хранению» (Приложение №2). Дела разрешается включать в акт на уничтожение, если их срок хранения закончился к 1 января года составления акта. Отбор дел для уничтожения проводится комиссией только с полистным просмотром. После этого документы, электронные носители, перечисленные в них, отделяются от остальных дел и хранятся в специально отведенном месте до уничтожения.
Приготовленные к уничтожению персональные данные (их носители), передаются на уничтожение специализированной организации или уничтожаются самим оператором. Факт уничтожения документов оформляется «Актом об уничтожение персональных данных, обрабатываемых в комитете по культуре и спорту ЗАТО г. Радужный» (Приложение №3).
Приложение
к «Положению об уничтожении бумажных
и электронных носителей персональных данных,
обрабатываемых в комитете по культуре и спорту ЗАТО г. Радужный»
Подписи ознакомленных работников комитета по культуре и спорту
|
№ |
ФИО |
Должность |
Дата ознакомления |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение №2
к приказу председателя
комитета по культуре и спорту
ЗАТО г. Радужный
от 21.05.2012 № 30 - од
АКТ
______________ №__________
о выделении к уничтожению документов, электронных носителей, содержащих персональные данные, не подлежащих хранению
На основании _________________________________________________________________
(название и выходные данные перечня документов с указанием сроков их хранения)
отобраны к уничтожению как не имеющие научно-исторической ценности и утратившие практическое значение документы _______________________________________________
(наименование организации)
|
№ п/п |
Заголовок дела или групповой заголовок документов |
Крайние даты |
Номера номенклатур (описей) |
Индекс дела по номенклатуре (описи) |
Кол-во ед.хр. |
Сроки хранения |
Примечание |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Итого __________________________________________единиц хранения за ___________г.
(цифрами и прописью)
_________________ ____________________
дата И.О.Фамилия
_________________ ____________________
дата И.О.Фамилия
_________________ ____________________
дата И.О.Фамилия
Документы сданы на переработку ___________________________________ __________
(И.О. Фамилия лица, уничтожившего документ) дата
Приложение №3
к приказу председателя
комитета по культуре и спорту
ЗАТО г. Радужный
от 221.05.2012 № 30 - од
Акт
___________________
№_____
об уничтожении персональных данных
(наименование организации)
Комиссией в составе:
Председателя ___________________
Членов комиссии ___________________
___________________
___________________
Составлен настоящий акт о том, что документы и/или электронные носители выделенные к уничтожению согласно акту от ______________ N__________
Уничтожены путем _____________________________________________________________________________
(разрезания, сжигания, стирания на устройстве гарантированного уничтожения информации и т.п.)
Председатель комиссии: _________________ ____________________
Подпись И.О.Фамилия
Члены комиссии: _________________ ____________________
Подпись И.О.Фамилия
_________________ ____________________
Подпись И.О.Фамилия
Создано на конструкторе сайтов Okis при поддержке Flexsmm - инстаграм накрутка