Бесплатная консультация юриста:
8 (800) 500-27-29 (доб. 553)
СПб и Лен. область:Санкт-Петербург и область:
+7 (812) 426-14-07 (доб. 318)
Москва и МО:
+7 (499) 653-60-72 (доб. 296)
Получить консультацию

Образец заполнения согласие на обработку персональных данных в оао ржд

Защита персональных данных: пошаговая инструкция

Об утверждении Инструкции по обработке и защите в ОАО “РЖД” персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных. С целью совершенствования порядка обработки и защиты в ОАО “РЖД” персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных:. Утвердить прилагаемую Инструкцию по обработке и защите в ОАО “РЖД” персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных.

Начальнику Департамента управления дочерними и зависимыми обществами Кусту С. Начальнику Управления по защите персональных данных Ерину Л. Контроль за исполнением настоящего распоряжения возложить на вице-президента Федосеева Н. Настоящая Инструкция, разработанная в соответствии с Федеральным законом “О персональных данных” , постановлениями Правительства Российской Федерации “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации” от 15 сентября г.

N и “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” от 1 ноября г. N , иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных, Политикой ОАО “РЖД” по обработке и защите персональных данных далее – Политика и другими нормативными документами ОАО “РЖД”, определяет основные правила обработки и защиты в ОАО “РЖД” персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных.

Требования настоящей Инструкции подлежат исполнению подразделениями аппарата управления, филиалами и структурными подразделениями ОАО “РЖД” далее – подразделения ОАО “РЖД” , обрабатывающими персональные данные пользователей услуг, контрагентов и иных субъектов персональных данных.

Положения настоящей Инструкции должны учитываться дочерними и зависимыми обществами ОАО “РЖД” при подготовке внутренних нормативных документов по организации обработки и защиты персональных данных.

ОАО “РЖД” является оператором, самостоятельно или совместно с другими лицами организующим и или осуществляющим обработку персональных данных субъектов персональных данных в целях, определенных в разделе III Политики. Обработка персональных данных, не отвечающая целям обработки, запрещается.

Положения настоящей Инструкции распространяются в том числе на случаи, когда ОАО “РЖД” выступает лицом, осуществляющим обработку персональных данных по поручению стороннего оператора. Дополнительные условия по обработке и защите персональных данных указываются в договоре между ОАО “РЖД” и сторонним оператором. В настоящей Инструкции используются следующие понятия и термины:. При определении содержания и объема обрабатываемых персональных данных необходимо руководствоваться принципом достаточности по отношению к целям обработки персональных данных при исполнении своих обязательств перед субъектами персональных данных.

N 60 далее – Порядок. В соответствии с Порядком в подразделениях ОАО “РЖД” и их структурных подразделениях назначаются ответственные за организацию обработки персональных данных и утверждаются списки работников, уполномоченных на обработку персональных данных. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением следующих случаев:. Субъект персональных данных вправе отозвать согласие на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных их обработка может быть продолжена без согласия субъекта персональных данных при наличии оснований, указанных в пункте 9 настоящей Инструкции, и иных оснований, предусмотренных законодательством Российской Федерации.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, запись, систематизация, накопление, хранение, уточнение обновление, изменение и извлечение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных федеральными законами.

Для фиксации персональных данных, цели обработки которых заведомо несовместимы, используются отдельные материальные носители бумажные или съемные машинные , отдельные базы данных или файлы на несъемных машинных носителях. При обработке различных категорий персональных данных для каждой категории персональных данных используются отдельные материальные носители бумажные или съемные машинные , отдельные базы данных или файлы на несъемных машинных носителях. Все машинные носители персональных данных, эксплуатируемые в подразделениях ОАО “РЖД”, учитываются в соответствующих журналах учета.

Съемные машинные носители, предназначенные для обработки персональных данных, перед началом их использования учитываются в журнале учета машинных носителей персональных данных, который ведется по форме согласно приложению N 11 к Порядку , которая приведена в приложении N 1 к настоящей Инструкции. В графу 3 журнала вносится учетный номер съемного машинного носителя. Учетные реквизиты наносятся непосредственно на съемный машинный носитель или на этикетку бирку, ярлык и т.

Несъемные машинные носители персональных данных внутренние жесткие диски автоматизированных рабочих мест могут учитываться как в журналах по форме согласно приложению N 1 к настоящей Инструкции, так и в журналах учета несъемных машинных носителей персональных данных, которые ведутся по форме согласно приложению N 2 к настоящей Инструкции.

Несъемные машинные носители персональных данных внутренние жесткие диски других средств вычислительной техники серверов и иных устройств , эксплуатируемые в подразделениях ОАО “РЖД”, учитываются в журнале учета несъемных машинных носителей персональных данных, который ведется по форме согласно приложению N 2 к настоящей Инструкции. В качестве номеров машинных носителей могут использоваться идентификационные серийные номера машинных носителей, присвоенные их производителями, номера инвентарного учета, в том числе инвентарные номера технических средств системного блока, моноблока и т.

Несъемные машинные носители персональных данных, входящие в состав средств вычислительной техники информационных систем, могут учитываться в технических паспортах информационных систем в установленном ОАО “РЖД” порядке. В этом случае в журнале учета несъемных машинных носителей персональных данных учетный номер присваивается всей информационной системе в целом.

В графе 2 журнала учета несъемных машинных носителей персональных данных указывается наименование информационной системы, а в графу 3 вносится один учетный номер на все машинные носители, используемые в информационной системе, и указывается номер технического паспорта информационной системы. Сроки обработки в том числе хранения персональных данных определяются Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения , утвержденным приказом Минкультуры России от 25 августа г.

N р, а также целями обработки персональных данных, определенными в разделе III Политики. Персональные данные подлежат уничтожению в следующих случаях и в указанные сроки:. Передача персональных данных субъектов персональных данных без их согласия допускается:. Передача персональных данных в случае, если ОАО “РЖД” поручает их обработку третьим лицам, осуществляется в соответствии с заключенными договорами на оказание услуг и с письменного согласия субъектов персональных данных.

Договор должен содержать перечень действий операций с персональными данными, цели обработки, обязанность лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации и нормативными документами ОАО “РЖД”.

Перед заключением договора с третьими лицами необходимо запросить у них документы либо их надлежащим образом заверенные копии, подтверждающие выполнение условий соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов персональных данных при их обработке, в том числе:.

Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, перечень которых утвержден Роскомнадзором, осуществляется в соответствии с Федеральным законом “О персональных данных” и нормативными документами ОАО “РЖД”.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется в случаях:. Трансграничная передача как один из способов обработки персональных данных должна соответствовать целям сбора персональных данных.

В случае если трансграничная передача персональных данных на территорию государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, не соответствует цели сбора персональных данных, то даже при наличии согласия субъекта персональных данных на такую передачу трансграничная передача персональных данных запрещается.

Обработка персональных данных в ОАО “РЖД” может осуществляться автоматизированным, неавтоматизированным и смешанным способами. В процессе обработки персональных данных допускается многократный переход от неавтоматизированного способа обработки к автоматизированному и наоборот.

Уполномоченные работники, осуществляющие неавтоматизированную обработку персональных данных, должны быть проинформированы о факте обработки ими персональных данных, осуществляемой без использования средств вычислительной техники, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных федеральными законами, нормативными правовыми актами органов исполнительной власти Российской Федерации, а также нормативными документами ОАО “РЖД”.

Персональные данные при их неавтоматизированной обработке обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм бланков.

Персональные данные фиксируются на материальном носителе неавтоматизированным способом например, записью “от руки” на листе бумаги или автоматизированным способом выводом на печать или копированием информации, содержащей персональные данные, на носитель с использованием средств вычислительной техники. Бумажные носители и съемные машинные носители персональных данных хранятся в сейфах, запираемых шкафах или ящиках столов, находящихся в помещениях подразделений ОАО “РЖД”.

Перечни указанных помещений формируются ответственными за организацию обработки персональных данных и утверждаются соответствующими руководителями подразделений ОАО “РЖД” или их структурных подразделений по форме согласно приложению N 10 к Порядку , которая приведена в приложении N 3 к настоящей Инструкции. Материальные носители, содержащие персональные данные, обрабатываемые в различных целях, хранятся раздельно в разных шкафах, на разных полках, в отдельных ящиках или папках и т.

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных далее – типовая форма , должны соблюдаться следующие условия:. Указанные сведения должны отражаться хотя бы в одном из связанных с типовой формой документов включая саму типовую форму ;. N 36, ведутся журналы реестры, книги , содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территории, на которых находятся подразделения ОАО “РЖД”.

Для таких журналов реестров, книг должны соблюдаться следующие условия:. Пересылка материальных носителей персональных данных организациям, государственным органам, а также между подразделениями ОАО “РЖД”, расположенными по различным адресам, производится в запечатанных конвертах пакетах с сопроводительным документом по форме согласно приложению N 4 к настоящей Инструкции, в котором указываются наличие персональных данных и требование о соблюдении конфиденциальности персональных данных.

Пересылка конвертов пакетов с материальными носителями, содержащими персональные данные, может производиться фельдъегерской связью, заказными или ценными почтовыми отправлениями, а также нарочным работником подразделения ОАО “РЖД” или работником организации-адресата с распиской о получении документов в реестре.

Передача материальных носителей персональных данных между подразделениями ОАО “РЖД” осуществляется уполномоченными работниками в соответствии с запросом или письменным поручением руководителя подразделения ОАО “РЖД” с распиской о получении в реестре или других учетных формах подразделения. Подготовка, оформление, прохождение согласование , регистрация и хранение бумажных носителей персональных данных определяются Инструкцией по делопроизводству и документированию управленческой деятельности в ОАО “РЖД”, утвержденной приказом ОАО “РЖД” от 17 июня г.

Систематизация обрабатываемых в подразделении ОАО “РЖД” документов, содержащих персональные данные, производится согласно утвержденной в этом подразделении номенклатуре дел. Разработка номенклатуры дел проводится с учетом требований о раздельном хранении персональных данных, цели обработки которых заведомо несовместимы, и сроков хранения, определяемых пунктом 15 настоящей Инструкции.

При ознакомлении субъекта персональных данных со своими персональными данными обеспечивается невозможность его ознакомления с персональными данными иных лиц, содержащимися на тех же бумажных носителях путем извлечения документов из дела, закрытия чистым листом бумаги и т.

При необходимости использования или распространения части персональных данных, находящихся на бумажном носителе, эти персональные данные копируются на другой бумажный носитель.

Удаление или обезличивание части персональных данных, если это допускается бумажным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на бумажном носителе вымарывание.

Уточнение персональных данных производится путем обновления или изменения данных на бумажном носителе, а если это не допускается особенностями бумажного носителя – путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях либо путем изготовления нового бумажного носителя с уточненными персональными данными. Бумажные носители, содержащие персональные данные, включая черновики и промежуточные версии рабочих документов, подлежат уничтожению либо содержащиеся в них персональные данные подлежат обезличиванию по достижении целей обработки или в случае утраты необходимости достижения этих целей, а также по окончании срока их хранения.

При необходимости использования или распространения части персональных данных, находящихся на съемном машинном носителе, эти персональные данные копируются на другой съемный машинный носитель, учтенный согласно пункту 14 настоящей Инструкции. Персональные данные, записанные на съемные машинные носители, удаляются в соответствии с требованиями третьего абзаца пункта 50 настоящей Инструкции.

Съемные машинные носители, не допускающие возможности удаления персональных данных, уничтожаются путем физического разрушения машинного носителя, не позволяющего произвести последующее считывание или восстановление записанных на машинном носителе персональных данных, в установленном ОАО “РЖД” порядке.

В журнале учета машинных носителей персональных данных производится соответствующая запись об уничтожении, заверенная подписями уполномоченного работника и лица, осуществляющего учет машинных носителей подразделения.

Автоматизированная обработка персональных данных производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в информационные системы. Доступ к информационным системам, обрабатывающим персональные данные, предоставляется уполномоченным работникам в рамках функций, предусмотренных их должностными инструкциями, и осуществляется в соответствии с Порядком предоставления доступа к информационным системам ОАО “РЖД” , утвержденным распоряжением ОАО “РЖД” от 28 ноября г.

N р. В случае, когда ОАО “РЖД” выступает в качестве лица, осуществляющего обработку персональных данных по поручению оператора, доступ к информационным системам оператора осуществляется на основании договора между ОАО “РЖД” и оператором. При автоматизированной обработке персональные данные содержатся на машинных носителях персональных данных. Фиксация персональных данных на машинном носителе производится с использованием средств вычислительной техники копирование персональных данных на любой съемный или несъемный машинный носитель, ввод персональных данных в базу данных и т.

Уточнение персональных данных производится путем обновления или изменения данных на машинном носителе с помощью средств вычислительной техники. Если это не допускается особенностями машинного носителя, то уточнение производится путем изготовления нового машинного носителя с уточненными персональными данными. Обезличивание персональных данных, обрабатываемых в информационных системах ОАО “РЖД”, в случае необходимости осуществляется с учетом Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных , утвержденных приказом Роскомнадзора от 5 сентября г.

N При выявлении по обращению субъекта персональных данных либо Роскомнадзора неточных персональных данных в информационной системе ОАО “РЖД” организуется блокирование таких персональных данных на период проверки. В течение 7 рабочих дней со дня подтверждения факта неточности персональные данные уточняются в соответствии с пунктом 45 настоящей Инструкции и разблокируются. При выявлении по обращению субъекта персональных данных либо Роскомнадзора неправомерной обработки персональных данных в информационной системе ОАО “РЖД” организуется блокирование таких персональных данных на период расследования.

В течение 3 рабочих дней с момента выявления неправомерной обработки персональных данных такая обработка прекращается. В случае если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных, такие персональные данные уничтожаются. Об устранении допущенных нарушений или об уничтожении невозможности уничтожения персональных данных письменно уведомляется автор обращения субъект персональных данных либо Роскомнадзор по форме согласно приложению N 9 к Порядку , которая приведена в приложении N 5 к настоящей Инструкции.

Удаление персональных данных в информационных системах ОАО “РЖД” производится в соответствии с процедурами, определенными в эксплуатационной документации на информационные системы, обрабатывающие персональные данные. Удаление персональных данных на отдельных средствах вычислительной техники рабочих местах уполномоченных работников производится штатными средствами информационных и или операционных систем.

Удаление части персональных данных на съемном машинном носителе, если это допускает носитель, производится с использованием штатных средств информационных и или операционных систем с сохранением возможности обработки иных данных, зафиксированных на машинном носителе. Копирование информации с одного съемного машинного носителя персональных данных на другой и уничтожение персональных данных на съемном машинном носителе производятся только на средствах вычислительной техники, предназначенных для обработки персональных данных.

При отправке средств вычислительной техники, предназначенных для обработки персональных данных, для проведения гарантийных и ремонтных работ машинные носители персональных данных из них предварительно удаляются. Если ремонту подлежат машинные носители, содержащие персональные данные, имеющаяся на них информация гарантированно уничтожается в установленном ОАО “РЖД” порядке.

Если гарантированное уничтожение информации на машинных носителях персональных данных невозможно, то такие машинные носители ремонту не подлежат и должны быть физически уничтожены в соответствии с требованиями пункта 54 настоящей Инструкции. Пришедшие в негодность или отслужившие установленный срок машинные носители персональных данных уничтожаются путем физического разрушения машинного носителя, не позволяющего произвести последующее считывание или восстановление записанных на машинном носителе персональных данных, в установленном ОАО “РЖД” порядке.

Уничтожение несъемных машинных носителей персональных данных производится по акту в установленном для средств вычислительной техники порядке. Уничтожение съемных машинных носителей персональных данных может производиться без оформления акта.

Согласие на обработку персональных данных образец

Согласие на обработку данных составляется на подобие доверенности, где указываются определенные пункты на которые дается согласие на основании закона о персональных данных.