МИНИСТЕРСТВО ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
ПРИКАЗ
от 27 марта 2013 г. № 41
О НЕКОТОРЫХ МЕРАХ ПО РЕАЛИЗАЦИИ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 ГОДА № 211
В соответствии с Постановлением
Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить:
1.1. Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и нормативными правовыми актами министерства финансов Ставропольского края, согласно приложению 1.
1.2. Перечень
информационных систем персональных данных министерства финансов Ставропольского края согласно приложению 2.
1.3. Перечень
персональных данных, обрабатываемых в министерстве финансов Ставропольского края в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций согласно приложению 3.
1.4. Перечень
должностей министерства финансов Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 4.
1.5. Должностная инструкция
ответственного за организацию обработки персональных данных в министерстве финансов Ставропольского края согласно приложению 5.
2. Контроль за исполнением настоящего приказа возложить на заместителя министра финансов Ставропольского края Самарину В.И.
Заместитель председателя
Правительства Ставропольского
края - министр финансов
Ставропольского края
Л.А.КАЛИНЧЕНКО
Приложение 1
к приказу
министерства финансов
Ставропольского края
от 27 марта 2013 г. № 41
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
МИНИСТЕРСТВА ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом
"О персональных данных", принятыми в соответствии с ним нормативными правовыми актами министерства финансов Ставропольского края (далее соответственно - Правила, министерство) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами министерства.
2. Правовую основу Правил составляют Закон
№ 152-ФЗ и постановление
Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. В настоящих Правилах используются основные понятия, определенные в статье 3
Закона № 152-ФЗ.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве организовывается проведение проверок условий обработки персональных данных (далее - проверки).
5. Проверки осуществляются должностными лицами, ответственными за обеспечение информационной безопасности и защиту персональных данных в министерстве.
6. Проверки проводятся на основании утверждаемого руководителем министерства ежегодного Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в министерство письменного заявления, содержащего в себе сведения о нарушениях правил обработки персональных данных (внеплановые проверки).
7. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в министерство заявления, указанного в пункте 6
Правил.
│14.│Главный специалист сектора консолидированной отчетности │
├───┴─────────────────────────────────────────────────────────────────────┤
│ Отдел информатизации │
├───┬─────────────────────────────────────────────────────────────────────┤
│15.│Старший специалист 1 разряда │
├───┼─────────────────────────────────────────────────────────────────────┤
│16.│Ведущий специалист 2 разряда │
├───┼─────────────────────────────────────────────────────────────────────┤
│17.│Ведущий специалист 2 разряда │
└───┴─────────────────────────────────────────────────────────────────────┘
Приложение 5
к приказу
министерства финансов
Ставропольского края
от 27 марта 2013 г. № 41
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Ответственный за организацию обработки персональных данных в министерстве финансов Ставропольского края (далее соответственно - ответственный за организацию обработки персональных данных; министерство) назначается приказом министерства финансов Ставропольского края.
1.2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом
Российской Федерации, Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687
"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 г. № 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21 марта 2012 г. № 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением
Губернатора Ставропольского края от 16 августа 2012 г. № 559 "Об утверждении Положения о министерстве энергетики, промышленности и связи Ставропольского края", настоящей должностной инструкцией.
1.3. Ответственный за организацию обработки персональных данных является уполномоченным на поддержание достигнутого уровня защиты информационных систем персональных данных и ее ресурсов на этапах эксплуатации.
1.4. Ответственный за организацию обработки персональных данных осуществляет методическое руководство работников министерства, имеющих доступ к персональным данным, в вопросах обеспечения безопасности персональных данных. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми работниками министерства, имеющими доступ к персональным данным.
1.5. Ответственный за организацию обработки персональных данных несет персональную ответственность за качество проводимых им работ по контролю за соблюдением министерством и его работниками, имеющими доступ к персональным данным, законодательства Российской Федерации, в том числе требований к защите персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных, состояние и поддержание установленного уровня защиты информационных систем персональных данных.
2. ФУНКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Ответственный за организацию обработки персональных данных обязан:
предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;
осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил
обработки персональных данных в министерстве при обработке персональных данных, в том числе требований к защите персональных данных;
доводить до сведения работников министерства, имеющих доступ к персональным данным, положения законодательства Российской Федерации о персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой их обращений и запросов;
получать обязательство от работников министерства, имеющих доступ к персональным данным, в случае расторжения с ними служебного контракта, о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей;
получать согласие на обработку персональных данных у субъекта персональных данных;
разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
2.2. Ответственный за организацию обработки персональных данных имеет право:
на профессиональную переподготовку, повышение квалификации в порядке, установленном федеральным и региональным законодательством;
вносить руководству предложения о привлечении к ответственности отдельных работников министерства, имеющих доступ к персональным данным, допустивших серьезные нарушения в обеспечении безопасности персональных данных.
