Типы документов
Реклама
Партнеры
Приказ министерства финансов Ставропольского края от 27.03.2013 N 41 "О некоторых мерах по реализации постановления Правительства Российской Федерации от 21 марта 2012 года N 211"
МИНИСТЕРСТВО ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
ПРИКАЗ
от 27 марта 2013 г. № 41
О НЕКОТОРЫХ МЕРАХ ПО РЕАЛИЗАЦИИ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 ГОДА № 211
В соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить:
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и нормативными правовыми актами министерства финансов Ставропольского края, согласно приложению 1.
1.2. Перечень информационных систем персональных данных министерства финансов Ставропольского края согласно приложению 2.
1.3. Перечень персональных данных, обрабатываемых в министерстве финансов Ставропольского края в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций согласно приложению 3.
1.4. Перечень должностей министерства финансов Ставропольского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 4.
1.5. Должностная инструкция ответственного за организацию обработки персональных данных в министерстве финансов Ставропольского края согласно приложению 5.
2. Контроль за исполнением настоящего приказа возложить на заместителя министра финансов Ставропольского края Самарину В.И.
Заместитель председателя
Правительства Ставропольского
края - министр финансов
Ставропольского края
Л.А.КАЛИНЧЕНКО
Приложение 1
к приказу
министерства финансов
Ставропольского края
от 27 марта 2013 г. № 41
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
МИНИСТЕРСТВА ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами министерства финансов Ставропольского края (далее соответственно - Правила, министерство) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами министерства.
2. Правовую основу Правил составляют Закон № 152-ФЗ и постановление Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Закона № 152-ФЗ.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве организовывается проведение проверок условий обработки персональных данных (далее - проверки).
5. Проверки осуществляются должностными лицами, ответственными за обеспечение информационной безопасности и защиту персональных данных в министерстве.
6. Проверки проводятся на основании утверждаемого руководителем министерства ежегодного Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в министерство письменного заявления, содержащего в себе сведения о нарушениях правил обработки персональных данных (внеплановые проверки).
7. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в министерство заявления, указанного в пункте 6 Правил.
8. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
порядок и условия применения технических средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение прав доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9. Ответственные за обеспечение информационной безопасности и защиту персональных данных в министерстве имеют право:
запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц министерства уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. В ходе проведения мероприятий внутреннего контроля в министерстве, должна обеспечиваться конфиденциальность персональных данных.
11. По результатам проведения ежеквартальных и ежегодных проверок оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных.
12. Срок проведения проверки и оформления акта проверки не превышает 30 календарных дней со дня начала проверки.
Приложение 2
к приказу
министерства финансов
Ставропольского края
от 27 марта 2013 г. № 41
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ (ИСПДН)
МИНИСТЕРСТВА ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
Исходные данные классификации ИСПДн
Наименование Наименование объекта Структура Нахождение
№ ИСПДн (ее (полное и сокращенное) ИСПДН Наличие Разграничение ИСПДн (ее Класс Примечание
п/п составной части) Адрес объекта (количеств подключений Режим обработки ПДн доступа составных ИСПДн
о серверов/ к ССОП <*> пользователей частей) в
ПЭВМ) пределах
России
1 2 3 4 5 6 7 8 9 10
1. ИСПДн "Кадры министерство финансов Локальная Подключена Многопользовательский С разграничением Расположена 3
государственной и Ставропольского края система к ССОП (без прав доступа в России
муниципальной 355003, 1 Сервер, выхода в
службы" г. Ставрополь, 4 ПЭВМ Интернет)
ул. Л. Толстого, д. 39
2. ИСПДн по расчету министерство финансов Локальная Подключена Многопользовательский С разграничением Расположена 3
заработной платы Ставропольского края система к ССОП (без прав доступа в России
355003, 1 Сервер, выхода в
г. Ставрополь, 4 ЭВМ Интернет)
ул. Л. Толстого, д. 39
--------------------------------
<*> ССОП - Сеть связи общего пользования.
Приложение 3
к приказу
министерства финансов
Ставропольского края
от 27 марта 2013 г. № 41
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ
СТАВРОПОЛЬСКОГО КРАЯ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ
ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
В министерстве финансов Ставропольского края (далее - министерство) обрабатываются персональные данные субъектов, замещающих государственные должности Ставропольского края, сотрудников министерства, замещающих должности государственной гражданской службы Ставропольского края, а также лиц, претендующих на замещение государственных должностей Ставропольского края в министерстве, иных сторонних лиц, обработка персональных данных которых осуществляется министерством в соответствии с законодательством Российской Федерации и законодательством Ставропольского края.
Состав персональных данных субъектов персональных данных, обрабатываемых в министерстве:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные;
адрес регистрации по месту жительства, адрес фактического проживания;
автобиография <*>;
гражданство;
изображение субъекта персональных данных;
сведения о семейном положении, о наличии детей и иждивенцев;
сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания;
сведения о стаже;
сведения о трудовой деятельности;
сведения о воинской обязанности;
сведения о доходах и расходах, об имуществе и обязательствах имущественного характера, в том числе о доходах и расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей <*> (публикуются на официальном сайте министерства финансов Ставропольского края на основании статьи 8 Федерального закона от 25 мая 2008 года № 273-ФЗ "О противодействии коррупции" и постановления Губернатора Ставропольского края от 17 августа 2009 года № 499 "Об утверждении перечня должностей государственной гражданской службы Ставропольского края, при назначении на которые граждане Российской Федерации и при замещении которых государственные гражданские служащие Ставропольского края обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей");
сведения о размере оплаты труда, денежного содержания, денежного вознаграждения и иных выплат;
сведения о лицевых счетах в банках, иных кредитных организациях и находящихся на них денежных средствах, в том числе супруги (супруга) и несовершеннолетних детей <*>;
сведения о ценных бумагах, принадлежащих, в том числе супруге (супругу) и несовершеннолетним детям <*>;
номер страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика;
номер страхового медицинского полиса обязательного медицинского страхования;
результаты психологического тестирования <*>;
сведения о наличии государственных и иных наград;
характеристика <*>;
сведения и заключения о состоянии здоровья установленной формы об отсутствии у гражданина заболеваний, препятствующих поступлению на государственную гражданскую службу или ее прохождению <*>.
--------------------------------
<*> Сведения в информационных системах персональных данных министерства не обрабатываются.
Приложение 4
к приказу
министерства финансов
Ставропольского края
от 27 марта 2013 г. № 41
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МИНИСТЕРСТВА ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ Должность
п/п
Отдел государственной службы и кадров
1. Начальник отдела
2. Заместитель начальника отдела
3. Консультант
4. Консультант
5. Ведущий специалист
6. Ведущий специалист
7. Ведущий специалист
Отдел бюджетного учета, исполнения бюджета и консолидированной отчетности
8. Начальник отдела
9. Заместитель начальника отдела
10. Заведующий сектором по исполнению сметы расходов
11. Ведущий специалист 2 разряда сектора по исполнению сметы расходов
12. Ведущий специалист 2 разряда сектора по исполнению сметы расходов
13. Ведущий специалист 2 разряда сектора по исполнению сметы расходов
14. Главный специалист сектора консолидированной отчетности
Отдел информатизации
15. Старший специалист 1 разряда
16. Ведущий специалист 2 разряда
17. Ведущий специалист 2 разряда
Приложение 5
к приказу
министерства финансов
Ставропольского края
от 27 марта 2013 г. № 41
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ ФИНАНСОВ СТАВРОПОЛЬСКОГО КРАЯ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Ответственный за организацию обработки персональных данных в министерстве финансов Ставропольского края (далее соответственно - ответственный за организацию обработки персональных данных; министерство) назначается приказом министерства финансов Ставропольского края.
1.2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Губернатора Ставропольского края от 16 августа 2012 г. № 559 "Об утверждении Положения о министерстве энергетики, промышленности и связи Ставропольского края", настоящей должностной инструкцией.
1.3. Ответственный за организацию обработки персональных данных является уполномоченным на поддержание достигнутого уровня защиты информационных систем персональных данных и ее ресурсов на этапах эксплуатации.
1.4. Ответственный за организацию обработки персональных данных осуществляет методическое руководство работников министерства, имеющих доступ к персональным данным, в вопросах обеспечения безопасности персональных данных. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми работниками министерства, имеющими доступ к персональным данным.
1.5. Ответственный за организацию обработки персональных данных несет персональную ответственность за качество проводимых им работ по контролю за соблюдением министерством и его работниками, имеющими доступ к персональным данным, законодательства Российской Федерации, в том числе требований к защите персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных, состояние и поддержание установленного уровня защиты информационных систем персональных данных.
2. ФУНКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Ответственный за организацию обработки персональных данных обязан:
предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;
осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в министерстве при обработке персональных данных, в том числе требований к защите персональных данных;
доводить до сведения работников министерства, имеющих доступ к персональным данным, положения законодательства Российской Федерации о персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой их обращений и запросов;
получать обязательство от работников министерства, имеющих доступ к персональным данным, в случае расторжения с ними служебного контракта, о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей;
получать согласие на обработку персональных данных у субъекта персональных данных;
разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
2.2. Ответственный за организацию обработки персональных данных имеет право:
на профессиональную переподготовку, повышение квалификации в порядке, установленном федеральным и региональным законодательством;
вносить руководству предложения о привлечении к ответственности отдельных работников министерства, имеющих доступ к персональным данным, допустивших серьезные нарушения в обеспечении безопасности персональных данных.
------------------------------------------------------------------
По датам
Введите даты для поиска:
Информация
Ключевые слова