МДОУ «Ряжский детский сад №1»
|
ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МДОУ «РЯЖСКИЙ ДЕТСКИЙ САД № 1»
МУНИЦИПАЛЬНОЕ ДОШКОЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «РЯЖСКИЙ ДЕТСКИЙ САД № 1» ________________________________________________________________________________________ 391962, Рязанская область, г. Ряжск, ул. Кольцова, д. 28а; тел.: 8(49132)30-2-34 Приложение 13 УТВЕРЖДЕН приказом заведующего МДОУ «Ряжский детский сад № 1» от 19.04.2017г. № 12/4 ПОРЯДОК УНИЧТОЖЕНИЯ, БЛОКИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МДОУ «РЯЖСКИЙ ДЕТСКИЙ САД № 1» 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящий Порядок уничтожения, блокирования персональных данных в МДОУ «Ряжский детский сад № 1» определяет условия и способы; - уничтожения бумажных носителей (документов), содержащих персональные данные, по достижению цели обработки этих персональных данных - персональных данных в машинных носителях информации, в том числе персональных данных, - и при необходимости самих машинных, носителей информации. 2.БЛОКИРОВАНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОДЕРЖАЩИХСЯ В МАШИННЫХ НОСИТЕЛЯХ ИНФОРМАЦИИ 2.1. Блокирование информации, содержащей персональные данные субъекта персональных данных, производится в случаях: если персональные данные являются неполными, устаревшими, недостоверными: если сведения являются незаконно полученными или не являются необходимыми для заявленной оператором персональных данных цели обработки. 2.2. В случае подтверждения факта недостоверности персональных данных уполномоченное Оператором лицо на основании документов, представленных субъектом персональных данных, уполномоченным органом по защите прав субъектов персональных данных или полученных в ходе самостоятельной проверки, обязано уточнять персональные данные и снять их блокирование. 2.3. В случае выявления неправомерных действий с персональными данными уполномоченное Оператором лицо обязано устранить (организовать устранение) допущенные нарушения. В случае невозможности устранения допущенных нарушений необходимо в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожить персональные данные. 2.4. Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченное Оператором лице обязано уведомить субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. 2.5. Уполномоченное Оператором лицо обязано уничтожить персональные данные субъекта персональных данных в случаях: - достижения цели обработки персональных данных оператор; - отзыва субъектом согласия на обработку своих персональных данных. 2.6. Уничтожение персональных данных должно быть осуществлено в течение трех дней с указанных моментов. В согласии субъекта персональных данных на обработку его персональных данных могут быть установлены иные сроки уничтожения персональных данных при достижении цели обработки персональных данных. 3. РАБОТА С БУМАЖНЫМИ НОСИТЕЛЯМИ (ДОКУМЕНТАМИ) 3.1. Виды и периоды уничтожения бумажных носителей, содержащих персональные данные, представлены - в таблице 1: Таблица 1 Виды и периоды уничтожения бумажных носителей, содержащих персональные данные
3.2 Документы, указанные в п. 3.1. должны находиться в шкафах с замком, сейфах с доступом к ним сотрудника отдела кадров или уполномоченных лиц. Исключение составляют документы, обрабатываемые в настоящий момент на рабочем месте. 3.3. По окончании срока хранения документы, указанные в п. 3.1 уничтожаются путм измельчения на мелкие части (или иным способом), исключающие возможность последующего восстановления информации или сжигаются. 4. РАБОТА С МАШИННЫМИ НОСИТЕЛЯМИ ИНФОРМАЦИИ 4.1. Виды и периоды уничтожения персональных данных, хранимых в электронном виде («файлах») на жестком диске компьютера (далее - НЖМД) и машинных носителях: компакт дисках (далее - CD-R/RW, DVD-R/RWв зависимости от формата), FLASH-накопителях. Таблица 2 Виды и периоды уничтожения персональных данных, хранимых в электронном виде на жестком диске компьютера
4.2. Машинные носители информации (за исключением НЖМД), перечисленные в п.п. 3.1. должны находиться в сейфе, кроме формируемых или обрабатываемых в данный момент на рабочем месте. 4.3. По окончании указанных сроков хранения, машинные носители информации, подлежащие уничтожению, физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Это достигается путём деформирования, нарушения единой целостности носителя или его сжигания. 4.4. Подлежащие уничтожению файлы, расположенные на жестком диске компьютера, удаляются средствами операционной системы с последующим «очищением корзины». 4.5. В случае допустимости повторного использования носителя формата CD-RW, DVD-RW, FLASH применяется программное удаление («затирание») содержимого диска путём его форматирования с последующей записью новой информации на данный носитель. 5. ПОРЯДОК ОФОРМЛЕНИЯ ДОКУМЕНТОВ ОБ УНИЧТОЖЕНИИ НОСИТЕЛЕЙ 5.1.Уничтожение носителей, содержащих персональные данные, осуществляет специальная Комиссия, создаваемая приказом руководителя Оператора. 5.2. В ходе процедуры уничтожения персональных данных носителей необходимо присутствие членов Комиссии, осуществляющей уничтожение персональных данных и иной конфиденциальной информации, находящейся на технических средствах. 5.3. Комиссия составляет и подписывает Акт об уничтожении носителей. В течение трёх дней после составления акты об уничтожении направляются на утверждение руководителю Оператора. После утверждения Акт хранится в сейфе у руководителя соответствующего подразделения Оператора 5.4. Факт уничтожения носителя с персональными данными фиксируется в «Журнале регистрации носителей информации, содержащих персональные данные и иную конфиденциальную информацию», где в графе «Дата и номер акта уничтожения» заносятся соответствующие данные. Данный журнал является документом конфиденциального характера и вместе с актами уничтожения хранится в сейфе. 4 марта 2020 в 15:39
|
Сайт размещён на портале МААМ. Используя МААМ принимаете Соглашение и Обработку данных.