Организация неавтоматизированной обработки персональных данных

Организация неавтоматизированной обработки персональных данных должна соответствовать положениям Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» (с последующими изменениями), а также требованиям постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

С целью соблюдения требований законодательства в каждом исполнительном органе власти и органе местного самоуправления Пензенской области должны быть исполнены следующие мероприятия:

1. Подано уведомление в уполномоченный орган о начале обработки персональных данных.

2. Утверждены Правила обработки персональных данных, осуществляемых без использования средств автоматизации.

3. Утвержден Перечень персональных данных, обрабатываемых в органе власти.

3. Утвержден Перечень сотрудников, допущенных к обработке персональных данных.

4. Назначен Ответственный за организацию обработки персональных данных.

5. Определен порядок доступа в помещения, в которых обрабатываются персональные данные.

6. Организовано раздельное хранение разных категорий персональных данных и персональных данных, цели обработки которых не совместимы.

7. Утверждены типовые формы, в которых предполагается или допускается включение персональных данных (например, согласие на обработку персональных данных).

8. Определена необходимость ведения Журнала для пропуска субъекта персональных данных на территорию оператора.

9. Сотрудники, осуществляющие обработку персональных данных проинформированы о Правилах их обработки (под роспись).

10. Определены места хранения материальных носителей персональных данных и перечень лиц, имеющих к ним доступ.

11. Определен перечень мер, исключающих несанкционированный доступ к персональным данным.

Приведенный выше перечень мероприятий является обязательным, но не исчерпывающим.