Постановление Правительства Приднестровской Молдавской Республики
Об утверждении Положения о требованиях к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
В соответствии со статьей 76-6 Конституции Приднестровской Молдавской Республики, в целях реализации подпункта «в» пункта 3 статьи 19 Закона Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15) с изменениями и дополнениями, внесёнными законами Приднестровской Молдавской Республики от 5 декабря 2013 года № 257-ЗИД-V (САЗ 13-48), от 21 января 2014 года № 19-ЗИ-V (САЗ 14-4), Правительство Приднестровской Молдавской Республики постановляет:
1. Утвердить Положение о требованиях к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных (прилагается).
2. Контроль и надзор за выполнением содержащихся в Приложении к настоящему Постановлению требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных осуществляется Государственной службой связи, информации и СМИ Приднестровской Молдавской Республики в соответствии с действующим законодательством Приднестровской Молдавской Республики и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
3. Настоящее Постановление вступает в силу со дня признания утратившим силу Указа Президента Приднестровской Молдавской Республики от 20 мая 2013 года № 225 «Об утверждении Положения о требованиях к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (САЗ 13-20).
Председатель Правительства
|
|
Приднестровской Молдавской Республики
|
Т. Туранская
|
г. Тирасполь
1 апреля 2014 г.
№ 88
Приложение
к Постановлению Правительства
Приднестровской Молдавской Республики
от 1 апреля 2014 года № 88
Положение
о требованиях к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
1. Настоящее Положение применяется при использовании материальных носителей, на которые осуществляется запись биометрических персональных данных (сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность), а также при хранении биометрических персональных данных вне информационных систем персональных данных.
2. В настоящем Положении под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение биометрических персональных данных (далее – материальный носитель).
3. Настоящее Положение не распространяется на отношения, возникающие при использовании:
а) оператором информационной системы персональных данных (далее – оператор) материальных носителей для организации функционирования информационной системы персональных данных, оператором которой он является;
б) бумажных носителей для записи и хранения биометрических персональных данных.
4. Материальный носитель должен обеспечивать:
а) защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных;
б) возможность доступа к записанным на материальный носитель биометрическим персональным данным, осуществляемого оператором и лицами, уполномоченными в соответствии с законодательством Приднестровской Молдавской Республики на работу с биометрическими персональными данными (далее – уполномоченные лица);
в) возможность идентификации информационной системы персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись;
г) невозможность несанкционированного доступа к биометрическим персональным данным, содержащимся на материальном носителе.
5. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.
6. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.
7. Тип материального носителя, который будет использован для обработки биометрических персональных данных, определяет оператор, за исключением случаев, когда правовыми актами Приднестровской Молдавской Республики предписано использование материального носителя определенного типа.
8. Оператор обязан:
а) осуществлять учет количества экземпляров материальных носителей;
б) осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.
9. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:
а) доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;
б) применение средств электронной цифровой подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
в) проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Приднестровской Молдавской Республики в сфере отношений, связанных с обработкой персональных данных.
10. В случае если на материальном носителе содержится дополнительная информация, имеющая отношение к записанным биометрическим персональным данным, то такая информация должна быть подписана электронной цифровой подписью и (или) защищена иными информационными технологиями, позволяющими сохранить целостность и неизменность информации, записанной на материальный носитель.
Использование шифровальных (криптографических) средств защиты информации осуществляется в соответствии с законодательством Приднестровской Молдавской Республики.
11. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.
12. Оператор вправе установить не противоречащие требованиям законодательства Приднестровской Молдавской Республики дополнительные требования к технологиям хранения биометрических персональных данных вне информационных систем персональных данных в зависимости от методов и способов защиты биометрических персональных данных в информационных системах персональных данных этого оператора.