Положение о раскрытии информации оператором персональных данных
___________________________________________________________
(полное наименование, адрес, ОГРН, ИНН оператора)
Утверждаю
_______________________________
(должность)
_______________________________
(наименование оператора)
_______________________________
(подпись, М.П.)
"__"___________ ____ г.
Положение о раскрытии информации оператором персональных данных
г. _______________ "__"___________ ____ г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение о раскрытии информации оператором персональных данных
издано и применяется _______________________________ (далее - "Положение" и
(наименование оператора)
"оператор") в соответствии с пп. 2 ч. 1 и ч. 2 ст. 18.1 Федерального
закона от 27.07.2006 N 152-ФЗ "О персональных данных".
1.2. Настоящее Положение определяет порядок раскрытия информации, в том числе документов оператора, содержащих его политику в отношении обработки персональных данных, а также сведений о реализуемых требованиях к защите персональных данных.
1.3. Для целей настоящего Положения используются следующие термины:
Общедоступная информация - информация, не требующая привилегий для доступа к ней или подлежащая раскрытию. Раскрытие информации, осуществленное третьими лицами, не освобождает оператора от обязательств по ее раскрытию в соответствии с требованиями настоящего Положения.
Раскрытие информации - обеспечение неограниченного доступа всем заинтересованным в этом лицам независимо от целей получения данной информации путем опубликования или иным образом в соответствии с процедурой, гарантирующей ее нахождение и получение. Для случаев сбора персональных данных с использованием информационно-телекоммуникационных сетей - путем опубликования и обеспечения возможности доступа к информации в соответствующей информационно-телекоммуникационной сети. Если иное не предусмотрено настоящим Положением, информация, подлежащая раскрытию в соответствии с настоящим Положением, должна раскрываться на русском языке. Раскрытой информацией признается информация, в отношении которой проведена процедура по ее раскрытию.
Предоставление информации - обеспечение ее доступности только субъекту персональных данных или в случаях, установленных законодательством, - определенному кругу лиц в соответствии с процедурой, гарантирующей ее нахождение и получение только этим кругом лиц. Для случаев сбора персональных данных с использованием информационно-телекоммуникационных сетей - путем предоставления только субъекту персональных данных и/или в установленных законодательством случаях только определенному кругу лиц в соответствующей информационно-телекоммуникационной сети. Предоставление информации не является ее раскрытием. Предоставление информации, повлекшее ее раскрытие, является нарушением процедуры предоставления информации. В предоставляемой информации не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Официальный сайт оператора в информационно-телекоммуникационной сети - сайт в сети Интернет по адресу _________________________.
1.4. Требования к официальному сайту оператора (далее - "сайт"):
1.4.1. Технологические и программные средства для пользования сайтом должны обеспечивать доступ пользователей для ознакомления с информацией, размещенной на сайте, на основе общедоступного программного обеспечения.
1.4.2. Для просмотра сайта не должна предусматриваться установка на компьютере пользователей специально созданных с этой целью технологических и программных средств.
1.4.3. Пользователю должна предоставляться наглядная информация о структуре сайта.
1.4.4. Технологические и программные средства ведения сайта должны обеспечивать:
а) ведение электронных журналов учета операций, выполненных с помощью технологических средств и программного обеспечения ведения сайта;
б) ежедневное копирование информации на резервный носитель, обеспечивающее возможность ее восстановления с указанного носителя;
в) защиту информации от уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;
г) хранение информации, размещенной на сайте, в течение _____ лет со дня ее первичного размещения.
1.4.5. Информация на сайте должна размещаться на русском языке. Отдельная информация, помимо русского языка, может быть размещена на государственных языках республик, находящихся в составе Российской Федерации, или иностранных языках.
Допускается указание наименований иностранных юридических лиц, фамилий и имен физических лиц с использованием букв латинского алфавита.
1.4.6. Информация, раскрываемая на сайте, должна быть круглосуточно доступна пользователям для ознакомления без взимания платы и иных ограничений.
1.4.7. Вся раскрытая или предоставляемая информация должна быть доступна на сайте в течение сроков, установленных действующим законодательством.
1.4.8. В случае возникновения технических, программных неполадок или иных проблем, влекущих невозможность доступа к сайту, оператор в срок, не превышающий _____ часов с момента возобновления доступа к официальному сайту, обязан поместить на нем соответствующее объявление, которое должно содержать причину, дату и время прекращения доступа, а также дату и время возобновления доступа к информации.
1.4.9. В целях защиты предоставляемой информации оператор обеспечивает:
а) применение средств электронной цифровой подписи или иных аналогов собственноручной подписи;
б) применение аппаратных и программных средств антивирусной защиты;
в) ограничение доступа к техническим средствам и в служебные помещения;
г) контроль за целостностью информации и ее защиту от несанкционированного изменения, копирования и уничтожения.
1.4.10. Ведение сайта поручено структурному подразделению оператора, сотрудники которого обучены работе с персональными данными и предупреждены об ответственности за нарушение установленных правил.
1.4.11. Информация об изменении адресов сайтов, используемых для раскрытия или предоставления информации, раскрывается или предоставляется в порядке и сроки, которые предусмотрены для раскрытия или предоставления информации.
1.5. Информация подлежит раскрытию путем опубликования в ______________
________________________________, в информационно-телекоммуникационной сети
(название СМИ)
по адресу ___________________________________________, на официальном сайте
оператора в информационно-телекоммуникационной сети.
1.6. Оператор вправе изменить (скорректировать) раскрытую или предоставленную ранее информацию путем раскрытия или предоставления нового (другого) сообщения, которое должно содержать:
указание на то, что оно доводится в порядке изменения (корректировки) прежде раскрытой или предоставленной информации;
ссылку на прежде раскрытое сообщение;
полный текст раскрытой или предоставленной информации с учетом внесенных изменений (корректировок).
1.7. При раскрытии или предоставлении информации оператором соблюдаются требования обеспечения конфиденциальности, установленные ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и меры по обеспечению безопасности персональных данных при их обработке, установленные ст. 19 ФЗ "О персональных данных".
1.8. Информация, подлежащая раскрытию, определяется приказом (или распоряжением) оператора на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
1.9. В целях организации раскрытия или предоставления информации оператор до начала обработки персональных данных назначает ответственное лицо в ранге не ниже начальника структурного подразделения (или: заместителя руководителя оператора), именуемого далее "руководитель по связям с общественностью", или "РСО".
1.9.1. РСО получает указания непосредственно от исполнительного органа оператора и подотчетен ему.
1.9.2. РСО осуществляет внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о раскрытии или предоставлении информации, в том числе требований к защите персональных данных.
1.9.3. РСО дает обязательные к исполнению указания своим подчиненным и другим работникам, связанным с раскрытием или предоставлением информации.
1.9.4. РСО утверждает формы, содержание, способы, время, места раскрытия информации.
1.10. Руководящими документами при обработке персональных данных в первую очередь являются ст. ст. 7 - 22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства РФ от 17.11.2007 N 781, Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15.09.2008 N 687, Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная Федеральной службой по техническому и экспортному контролю Российской Федерации от 14.02.2008.
1.11. Настоящее Положение и изменения к нему утверждаются руководителем оператора и вступают в силу в порядке, установленном приказом оператора.
1.12. Обучение работников оператора, связанных с раскрытием или предоставлением информации, организуется структурным подразделением по повышению квалификации в соответствии с утвержденными оператором графиками.
1.13. Список лиц, связанных с раскрытием или предоставлением информации, утверждается РСО.
1.14. Запросы пользователей информационной системы на предоставление информации, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора.
1.15. При обнаружении нарушений порядка раскрытия или предоставления информации оператор незамедлительно приостанавливает процедуру ее раскрытия или предоставления до выявления причин нарушений и устранения этих причин.
1.16. Контроль за соблюдением сотрудниками оператора требований законодательства и положений локальных нормативных актов оператора организован в соответствии с Положением о внутреннем контроле оператора при обработке персональных данных.
2. СТРУКТУРНЫЕ ПОДРАЗДЕЛЕНИЯ ОПЕРАТОРА ПО РАСКРЫТИЮ И ПРЕДОСТАВЛЕНИЮ ИНФОРМАЦИИ
2.1. Раскрытие или предоставление информации осуществляет _____________
_________________________________________________________ (далее - "ОРПИ").
(название структурного подразделения)
2.2. ОРПИ находится в непосредственном подчинении руководителя по связям с общественностью.
2.3. Состав, уровень квалификации сотрудников ОРПИ, их полномочия, функции, порядок взаимодействия с другими структурными подразделениями оператора, ответственность ОРПИ установлены в Положении о структурном подразделении по раскрытию или предоставлению информации.
2.4. ОРПИ постоянно взаимодействует со структурными подразделениями оператора, связанными с обработкой персональных данных, обеспечивающими их безопасность и реализацию специальных мер по недопущению вреда, информационным и компьютерным обеспечением деятельности оператора.
2.5. ОРПИ:
1) координирует действия всех подразделений и работников оператора по вопросам раскрытия или предоставления информации;
2) во взаимодействии с другими подразделениями оператора организует правовое, методическое и техническое сопровождение раскрытия или предоставления информации;
3) взаимодействует с контрагентами оператора и иными лицами по вопросам раскрытия или предоставления информации.
2.6. Контроль за деятельностью ОРПИ возложен на _______________________
_______________________________________________ (далее - "Отдел внутреннего
(название структурного подразделения)
контроля").
3. ПРОЦЕДУРЫ ПО РАСКРЫТИЮ ИЛИ ПРЕДОСТАВЛЕНИЮ ИНФОРМАЦИИ
3.1. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
3.2. При обработке персональных данных оператор обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
3.4. Процедура раскрытия информации включает:
3.4.1. Плановый или целевой отбор информации, подлежащей раскрытию.
3.4.2. Подготовка отобранной информации к раскрытию.
3.4.3. Утверждение формы, содержания, способов, времени, мест раскрытия информации.
3.4.4. Раскрытие информации.
3.4.5. Мониторинг и обеспечение безопасности раскрытой информации.
3.4.6. Изменение (корректировка) раскрытой информации в случае необходимости.
3.4.7. Приостановление раскрытия информации в случае нарушения процедур ее раскрытия.
3.4.8. Плановое прекращение раскрытия информации. По распоряжению РСО раскрытие информации может быть прекращено досрочно.
3.4.9. Хранение в течение установленных сроков прежде раскрывавшейся информации.
3.5. Процедура предоставления информации включает:
3.5.1. Обработка запроса на предоставление информации. Установление лица, его полномочий на получение информации, соответствие перечня запрошенной информации установленным требованиям.
3.5.2. Целевой отбор информации, подлежащей предоставлению.
3.5.3. Подготовка отобранной информации к предоставлению.
3.5.4. Утверждение формы, содержания, способов, времени, мест предоставления информации.
3.5.5. Предоставление информации.
3.5.6. Мониторинг и обеспечение безопасности предоставленной информации.
3.5.7. Изменение (корректировка) предоставленной информации в случае необходимости.
3.5.8. Приостановление предоставления информации в случае нарушения процедур ее предоставления.
3.5.9. Плановое прекращение предоставления информации. По распоряжению РСО предоставление информации может быть прекращено досрочно.
3.5.10. Хранение в течение установленных сроков прежде предоставленной информации.
4. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И РАБОТНИКОВ ОПЕРАТОРА
4.1. Руководитель оператора:
- оказывает содействие ОРПИ в выполнении им своих обязанностей;
- организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов оператора, а также причин и условий, способствовавших совершению нарушения.
4.2. Сотрудники оператора:
- оказывают содействие ОРПИ в выполнении им своих обязанностей;
- незамедлительно доводят до сведения своего непосредственного руководителя и ОРПИ или руководителя по связям с общественностью (в части их компетенции) сведения обо всех случаях нарушения процедур раскрытия или предоставления информации.
5. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ
5.1. Контроль за исполнением Положения возложен на Отдел внутреннего контроля.
5.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11, 13.14 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 272 Уголовного кодекса Российской Федерации).
5.3. Руководители структурных подразделений оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
Начальник ОРПИ: ______________/______________/
С данным Положением ознакомлен(а) ______________/______________/