Основная информация
| Дата опубликования: | 31 августа 2016г. |
| Номер документа: | RU71000201600443 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Тульская область |
| Принявший орган: | Правительство Тульской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
ПРАВИТЕЛЬСТВО ТУЛЬСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 31 августа 2016 № 397
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА ТУЛЬСКОЙ ОБЛАСТИ ОТ 29.04.2014 № 213 «О МЕРАХ ПО РЕАЛИЗАЦИИ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
В соответствии со статьей 48 Устава (Основного Закона) Тульской области правительство Тульской области ПОСТАНОВЛЯЕТ:
1. Внести в постановление правительства Тульской области от 29.04.2014 № 213 «О мерах по реализации отдельных положений Федерального закона «О персональных данных» следующие изменения:
а) в преамбуле постановления цифры «34» заменить цифрами «48»;
б) подпункты «а», «ж» пункта 1 постановления исключить, соответственно изменив буквенную нумерацию подпунктов;
в) пункт 3 постановления исключить, соответственно изменив нумерацию пунктов;
г) приложения № 1, 7 к постановлению исключить, соответственно изменив нумерацию приложений;
д) приложение № 2 к постановлению изложить в новой редакции (приложение № 1);
е) приложение № 5 к постановлению изложить в новой редакции (приложение № 2).
2. Постановление вступает в силу со дня официального опубликования.
Первый заместитель Губернатора
Тульской области - председатель
правительства Тульской области
Ю.М. Андрианов
Приложение № 1
к постановлению правительства
Тульской области
от 31.08.2016 № 397
Приложение № 2
к постановлению правительства
Тульской области
от 29.04.2014 № 213
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области требованиям к защите персональных данных, установленным законодательством Российской Федерации в сфере персональных данных
1. Настоящие Правила определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области (далее – государственные органы) требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми и локальными актами (далее – внутренний контроль).
2. В целях осуществления внутреннего контроля в государственных органах проводятся мероприятия по мониторингу соблюдения условий обработки и защиты персональных данных (далее – мероприятия внутреннего контроля).
3. Решение о проведении мероприятий внутреннего контроля принимается ежегодно заместителем Губернатора Тульской области – руководителем аппарата правительства Тульской области – начальником главного управления государственной службы и кадров аппарата правительства Тульской области и оформляется приказом.
4. Приказом, указанным в пункте 3 настоящих Правил, утверждается состав комиссии, уполномоченной на проведение мероприятий внутреннего контроля, а также ежегодный план осуществления мероприятий внутреннего контроля.
5. Проект плана осуществления внутреннего контроля разрабатывается министерством по информатизации, связи и вопросам открытого управления Тульской области и представляется на утверждение до 20 декабря года, предшествующего году проведения мероприятий внутреннего контроля.
6. По решению заместителя Губернатора Тульской области – руководителя аппарата правительства Тульской области – начальника главного управления государственной службы и кадров аппарата правительства Тульской области может быть проведено дополнительное мероприятие внутреннего контроля по следующим основаниям:
истечение рекомендованного срока устранения выявленных в ходе мероприятий внутреннего контроля недостатков;
поступление в правительство Тульской области информации о нарушениях требований законодательства Российской Федерации в сфере персональных данных.
7. Решение о проведении дополнительного мероприятия внутреннего контроля принимается не позднее 30 календарных дней со дня наступления обстоятельств, указанных в абзацах 2, 3 пункта 6 настоящих Правил.
8. Срок проведения запланированного или дополнительного мероприятия внутреннего контроля не может превышать 30 календарных дней.
9. В проведении мероприятий внутреннего контроля не могут участвовать сотрудники государственных органов, прямо или косвенно заинтересованные в их результатах.
10. Мероприятие внутреннего контроля осуществляется путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников государственного органа, осуществляющих обработку персональных данных, а также путем анализа документов, регламентирующих обработку и защиту персональных данных в государственном органе.
11. При проведении мероприятия внутреннего контроля должны быть полностью, объективно и всесторонне установлены:
а) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
б) порядок и условия применения средств защиты информации;
в) эффективность принимаемых мер по обеспечению безопасности персональных данных;
г) состояние учета носителей персональных данных;
д) соблюдение правил доступа к персональным данным;
е) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
ж) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
з) принятие мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
12. Комиссия, уполномоченная на проведение мероприятий внутреннего контроля, имеет право:
а) получать доступ к документам, содержащим или предполагающим содержание персональных данных, если иное не предусмотрено законодательством Российской Федерации;
б) запрашивать у сотрудников государственных органов информацию, необходимую для реализации полномочий;
в) вносить предложение руководителю государственного органа о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных, включающее условия и причины допущенных нарушений;
г) в установленном порядке вносить предложения:
о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
о приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных.
13. Члены комиссии, уполномоченной на проведение мероприятий внутреннего контроля, обязаны обеспечивать конфиденциальность персональных данных, ставших им известными в ходе проведения мероприятий внутреннего контроля.
14. По результатам мероприятий внутреннего контроля комиссией составляется акт, в котором указываются выявленные недостатки (при наличии), а также рекомендации по их устранению (далее – Акт мероприятия).
Акт мероприятия составляется не позднее 10 календарных дней со дня окончания срока проведения мероприятия внутреннего контроля, подписывается всеми членами комиссии и направляется в соответствующий государственный орган.
Приложение № 2
к постановлению правительства
Тульской области
от 31.08.2016 № 397
Приложение № 5
к постановлению правительства
Тульской области
от 29.04.2014 № 213
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего (работника) органов исполнительной власти и аппарата правительства Тульской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________
(должность)
__________________________________________________________________
__________________________________________________________________
(документ, удостоверяющий личность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
С положениями законодательства Российской Федерации о персональных данных, а именно:
Федеральный закон от 27 июля 2006 года № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» ознакомлен(а).
Я уведомлен(а) о том, что персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, являются информацией ограниченного доступа, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не установлено законодательством Российской Федерации.
Ответственность, предусмотренная Федеральным законом «О персональных данных» и другими федеральными законами, мне разъяснена.
Я проинформирован(а) о том, что мною будет осуществляться обработка персональных данных в том числе без использования средств автоматизации, мне разъяснены категории персональных данных, а также особенности и правила осуществления такой обработки.
«___» ____________ _____ г. _____________ _________________________
(подпись) (расшифровка подписи)
1
ПРАВИТЕЛЬСТВО ТУЛЬСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 31 августа 2016 № 397
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА ТУЛЬСКОЙ ОБЛАСТИ ОТ 29.04.2014 № 213 «О МЕРАХ ПО РЕАЛИЗАЦИИ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ ФЕДЕРАЛЬНОГО ЗАКОНА «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
В соответствии со статьей 48 Устава (Основного Закона) Тульской области правительство Тульской области ПОСТАНОВЛЯЕТ:
1. Внести в постановление правительства Тульской области от 29.04.2014 № 213 «О мерах по реализации отдельных положений Федерального закона «О персональных данных» следующие изменения:
а) в преамбуле постановления цифры «34» заменить цифрами «48»;
б) подпункты «а», «ж» пункта 1 постановления исключить, соответственно изменив буквенную нумерацию подпунктов;
в) пункт 3 постановления исключить, соответственно изменив нумерацию пунктов;
г) приложения № 1, 7 к постановлению исключить, соответственно изменив нумерацию приложений;
д) приложение № 2 к постановлению изложить в новой редакции (приложение № 1);
е) приложение № 5 к постановлению изложить в новой редакции (приложение № 2).
2. Постановление вступает в силу со дня официального опубликования.
Первый заместитель Губернатора
Тульской области - председатель
правительства Тульской области
Ю.М. Андрианов
Приложение № 1
к постановлению правительства
Тульской области
от 31.08.2016 № 397
Приложение № 2
к постановлению правительства
Тульской области
от 29.04.2014 № 213
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области требованиям к защите персональных данных, установленным законодательством Российской Федерации в сфере персональных данных
1. Настоящие Правила определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области (далее – государственные органы) требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми и локальными актами (далее – внутренний контроль).
2. В целях осуществления внутреннего контроля в государственных органах проводятся мероприятия по мониторингу соблюдения условий обработки и защиты персональных данных (далее – мероприятия внутреннего контроля).
3. Решение о проведении мероприятий внутреннего контроля принимается ежегодно заместителем Губернатора Тульской области – руководителем аппарата правительства Тульской области – начальником главного управления государственной службы и кадров аппарата правительства Тульской области и оформляется приказом.
4. Приказом, указанным в пункте 3 настоящих Правил, утверждается состав комиссии, уполномоченной на проведение мероприятий внутреннего контроля, а также ежегодный план осуществления мероприятий внутреннего контроля.
5. Проект плана осуществления внутреннего контроля разрабатывается министерством по информатизации, связи и вопросам открытого управления Тульской области и представляется на утверждение до 20 декабря года, предшествующего году проведения мероприятий внутреннего контроля.
6. По решению заместителя Губернатора Тульской области – руководителя аппарата правительства Тульской области – начальника главного управления государственной службы и кадров аппарата правительства Тульской области может быть проведено дополнительное мероприятие внутреннего контроля по следующим основаниям:
истечение рекомендованного срока устранения выявленных в ходе мероприятий внутреннего контроля недостатков;
поступление в правительство Тульской области информации о нарушениях требований законодательства Российской Федерации в сфере персональных данных.
7. Решение о проведении дополнительного мероприятия внутреннего контроля принимается не позднее 30 календарных дней со дня наступления обстоятельств, указанных в абзацах 2, 3 пункта 6 настоящих Правил.
8. Срок проведения запланированного или дополнительного мероприятия внутреннего контроля не может превышать 30 календарных дней.
9. В проведении мероприятий внутреннего контроля не могут участвовать сотрудники государственных органов, прямо или косвенно заинтересованные в их результатах.
10. Мероприятие внутреннего контроля осуществляется путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников государственного органа, осуществляющих обработку персональных данных, а также путем анализа документов, регламентирующих обработку и защиту персональных данных в государственном органе.
11. При проведении мероприятия внутреннего контроля должны быть полностью, объективно и всесторонне установлены:
а) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
б) порядок и условия применения средств защиты информации;
в) эффективность принимаемых мер по обеспечению безопасности персональных данных;
г) состояние учета носителей персональных данных;
д) соблюдение правил доступа к персональным данным;
е) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
ж) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
з) принятие мер по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
12. Комиссия, уполномоченная на проведение мероприятий внутреннего контроля, имеет право:
а) получать доступ к документам, содержащим или предполагающим содержание персональных данных, если иное не предусмотрено законодательством Российской Федерации;
б) запрашивать у сотрудников государственных органов информацию, необходимую для реализации полномочий;
в) вносить предложение руководителю государственного органа о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных, включающее условия и причины допущенных нарушений;
г) в установленном порядке вносить предложения:
о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
о приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных.
13. Члены комиссии, уполномоченной на проведение мероприятий внутреннего контроля, обязаны обеспечивать конфиденциальность персональных данных, ставших им известными в ходе проведения мероприятий внутреннего контроля.
14. По результатам мероприятий внутреннего контроля комиссией составляется акт, в котором указываются выявленные недостатки (при наличии), а также рекомендации по их устранению (далее – Акт мероприятия).
Акт мероприятия составляется не позднее 10 календарных дней со дня окончания срока проведения мероприятия внутреннего контроля, подписывается всеми членами комиссии и направляется в соответствующий государственный орган.
Приложение № 2
к постановлению правительства
Тульской области
от 31.08.2016 № 397
Приложение № 5
к постановлению правительства
Тульской области
от 29.04.2014 № 213
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего (работника) органов исполнительной власти и аппарата правительства Тульской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________
(должность)
__________________________________________________________________
__________________________________________________________________
(документ, удостоверяющий личность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
С положениями законодательства Российской Федерации о персональных данных, а именно:
Федеральный закон от 27 июля 2006 года № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» ознакомлен(а).
Я уведомлен(а) о том, что персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, являются информацией ограниченного доступа, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не установлено законодательством Российской Федерации.
Ответственность, предусмотренная Федеральным законом «О персональных данных» и другими федеральными законами, мне разъяснена.
Я проинформирован(а) о том, что мною будет осуществляться обработка персональных данных в том числе без использования средств автоматизации, мне разъяснены категории персональных данных, а также особенности и правила осуществления такой обработки.
«___» ____________ _____ г. _____________ _________________________
(подпись) (расшифровка подписи)
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 04.01.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
