Основная информация
| Дата опубликования: | 01 августа 2018г. |
| Номер документа: | RU47000201800908 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ленинградская область |
| Принявший орган: | Ленинградский областной комитет по управлению государственным имуществом |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ЛЕНИНГРАДСКИЙ ОБЛАСТНОЙ КОМИТЕТ ПО УПРАВЛЕНИЮ
ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ
ПРИКАЗ
от 1 августа 2018 г. № 24
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ ЛЕНИНГРАДСКОГО ОБЛАСТНОГО
КОМИТЕТА ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ
ОТ 30 ОКТЯБРЯ 2015 ГОДА № 20 "ОБ УТВЕРЖДЕНИИ
ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ В ЛЕНИНГРАДСКОМ
ОБЛАСТНОМ КОМИТЕТЕ ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ
ИМУЩЕСТВОМ - ОПЕРАТОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ"
В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" в Ленинградском областном комитете по управлению государственным имуществом, приказываю:
1. Внести в приказ Ленинградского областного комитета по управлению государственным имуществом от 30 октября 2015 года № 20 "Об утверждении организационно-распорядительных документов в Ленинградском областном комитете по управлению государственным имуществом - операторе персональных данных" (далее - Приказ) следующие изменения:
1.1. пункт 1.4 Приказа исключить;
1.2. пункт 1.7 Приказа исключить;
1.3. пункт 4 приложения № 3 "Правила внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Леноблкомимущества" к Приказу изложить в следующей редакции:
"4. Проверки соответствия обработки персональных данных установленным требованиям проводятся не реже одного раза в год или на основании поступившего в Леноблкомимущество письменного заявления, содержащего информацию о нарушениях Леноблкомимуществом правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.";
1.4. приложение № 4 "Правила работы с обезличенными данными в случае обезличивания персональных данных" к Приказу исключить;
1.5. приложение № 5 "Перечень информационных систем персональных данных Леноблкомимущества" к Приказу изложить в редакции согласно приложению № 1 к настоящему приказу;
1.6. приложение № 6 "Перечень персональных данных, обрабатываемых в Леноблкомимуществе в связи с реализацией служебных или трудовых отношений, а также оказанием государственных услуг и осуществлением государственных функций" к Приказу изложить в редакции согласно приложению № 2 к настоящему приказу;
1.7. приложение № 7 "Перечень должностей служащих в Леноблкомимуществе, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных" к Приказу исключить;
1.8. приложение № 13 "План правовых, организационных и технических мер по обеспечению безопасности персональных данных в Леноблкомимуществе" к Приказу изложить в редакции согласно приложению № 3 к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на первого заместителя председателя Леноблкомимущества О.Е.Зинченко.
Председатель Леноблкомимущества
Э.В.Салтыков
ПРИЛОЖЕНИЕ 1
к приказу Ленинградского
областного комитета по управлению
государственным имуществом
от 01.08.2018 № 24
УТВЕРЖДЕН
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 30.10.2015 № 20
(приложение № 5)
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛЕНОБЛКОМИМУЩЕСТВА
№ п/п
Наименование ИСПДн (ее сегмента)
Наименование объекта (полное и сокращенное). Отраслевая принадлежность. Адрес объекта
Структура ИСПДн
Наличие подключений к информационно-телекоммуникационным сетям международного информационного обмена (Интернет)
Режим обработки персональных данных
Нахождение ИСПДн (ее составных частей) в пределах Российской Федерации
Категории персональных данных, субъекты, в отношении которых ведется обработка
Уровень защищенности ИСПДн
1.
Автоматизированная информационная система управления имуществом Ленинградской области
Ленинградский областной комитет по управлению государственным имуществом, отрасль - государственное управление, 191124, Санкт-Петербург, ул. Лафонская, дом 6, литер А
Распределенная информационная система в рамках ЕСПД Администрации Ленинградской области
Отсутствует
Многопользовательский с различными правами доступа
Все технические средства находятся на территории Российской Федерации 191131, Санкт-Петербург, Суворовский пр., 67
Персональные данные субъектов, не сотрудников комитета
1
ПРИЛОЖЕНИЕ 2
к приказу Ленинградского
областного комитета по управлению
государственным имуществом
от 01.08.2018 № 24
УТВЕРЖДЕН
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 30.10.2015 № 20
(приложение № 6)
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ЛЕНОБЛКОМИМУЩЕСТВЕ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
Персональные данные должностных лиц в органе исполнительной власти Ленинградской области:
фамилия, имя, отчество
документ, удостоверяющий личность (серия, номер, когда и кем выдан)
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, а также оказанием государственных услуг и осуществлением государственных функций:
фамилия, имя, отчество
документ, удостоверяющий личность (серия, номер, когда и кем выдан)
адрес регистрации и(или) почтовый адрес
ПРИЛОЖЕНИЕ 3
к приказу Ленинградского
областного комитета по управлению
государственным имуществом
от 01.08.2018 № 24
УТВЕРЖДЕН
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 30.10.2015 № 20
(приложение № 13)
ПЛАН
ПРАВОВЫХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЛЕНОБЛКОМИМУЩЕСТВЕ
№ п/п
Наименование мероприятия
Исполнитель
Сроки выполнения
Отметка о выполнении
1
2
3
4
5
1.
Аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
2.
Издание необходимой или актуализация имеющейся организационно-распорядительной документации, определяющей правила обработки персональных данных, а также устанавливающей процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
3.
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
4.
Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
5.
Повышение квалификации (переподготовка) ответственного за организацию обработки персональных данных по вопросам, связанным с исполнением возложенных на него должностных обязанностей
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в 3 года
6.
Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и при необходимости формирование требований к их защите
Администратор программно-технического комплекса и баз данных
По мере необходимости
7.
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в 3 года
8.
Проведение внутреннего контроля соответствия организации и состояния работ по выполнению органом исполнительной власти Ленинградской области обязательств в отношении обработки персональных данных, в том числе обеспечению безопасности персональных данных, требованиям локальных актов органа исполнительной власти Ленинградской области, законодательства Российской Федерации о персональных данных
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
9.
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
Ответственный за организацию
обработки персональных данных _______________________________
подпись/фамилия, инициалы
ЛЕНИНГРАДСКИЙ ОБЛАСТНОЙ КОМИТЕТ ПО УПРАВЛЕНИЮ
ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ
ПРИКАЗ
от 1 августа 2018 г. № 24
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ ЛЕНИНГРАДСКОГО ОБЛАСТНОГО
КОМИТЕТА ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ ИМУЩЕСТВОМ
ОТ 30 ОКТЯБРЯ 2015 ГОДА № 20 "ОБ УТВЕРЖДЕНИИ
ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ В ЛЕНИНГРАДСКОМ
ОБЛАСТНОМ КОМИТЕТЕ ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ
ИМУЩЕСТВОМ - ОПЕРАТОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ"
В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" в Ленинградском областном комитете по управлению государственным имуществом, приказываю:
1. Внести в приказ Ленинградского областного комитета по управлению государственным имуществом от 30 октября 2015 года № 20 "Об утверждении организационно-распорядительных документов в Ленинградском областном комитете по управлению государственным имуществом - операторе персональных данных" (далее - Приказ) следующие изменения:
1.1. пункт 1.4 Приказа исключить;
1.2. пункт 1.7 Приказа исключить;
1.3. пункт 4 приложения № 3 "Правила внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Леноблкомимущества" к Приказу изложить в следующей редакции:
"4. Проверки соответствия обработки персональных данных установленным требованиям проводятся не реже одного раза в год или на основании поступившего в Леноблкомимущество письменного заявления, содержащего информацию о нарушениях Леноблкомимуществом правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.";
1.4. приложение № 4 "Правила работы с обезличенными данными в случае обезличивания персональных данных" к Приказу исключить;
1.5. приложение № 5 "Перечень информационных систем персональных данных Леноблкомимущества" к Приказу изложить в редакции согласно приложению № 1 к настоящему приказу;
1.6. приложение № 6 "Перечень персональных данных, обрабатываемых в Леноблкомимуществе в связи с реализацией служебных или трудовых отношений, а также оказанием государственных услуг и осуществлением государственных функций" к Приказу изложить в редакции согласно приложению № 2 к настоящему приказу;
1.7. приложение № 7 "Перечень должностей служащих в Леноблкомимуществе, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных" к Приказу исключить;
1.8. приложение № 13 "План правовых, организационных и технических мер по обеспечению безопасности персональных данных в Леноблкомимуществе" к Приказу изложить в редакции согласно приложению № 3 к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на первого заместителя председателя Леноблкомимущества О.Е.Зинченко.
Председатель Леноблкомимущества
Э.В.Салтыков
ПРИЛОЖЕНИЕ 1
к приказу Ленинградского
областного комитета по управлению
государственным имуществом
от 01.08.2018 № 24
УТВЕРЖДЕН
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 30.10.2015 № 20
(приложение № 5)
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛЕНОБЛКОМИМУЩЕСТВА
№ п/п
Наименование ИСПДн (ее сегмента)
Наименование объекта (полное и сокращенное). Отраслевая принадлежность. Адрес объекта
Структура ИСПДн
Наличие подключений к информационно-телекоммуникационным сетям международного информационного обмена (Интернет)
Режим обработки персональных данных
Нахождение ИСПДн (ее составных частей) в пределах Российской Федерации
Категории персональных данных, субъекты, в отношении которых ведется обработка
Уровень защищенности ИСПДн
1.
Автоматизированная информационная система управления имуществом Ленинградской области
Ленинградский областной комитет по управлению государственным имуществом, отрасль - государственное управление, 191124, Санкт-Петербург, ул. Лафонская, дом 6, литер А
Распределенная информационная система в рамках ЕСПД Администрации Ленинградской области
Отсутствует
Многопользовательский с различными правами доступа
Все технические средства находятся на территории Российской Федерации 191131, Санкт-Петербург, Суворовский пр., 67
Персональные данные субъектов, не сотрудников комитета
1
ПРИЛОЖЕНИЕ 2
к приказу Ленинградского
областного комитета по управлению
государственным имуществом
от 01.08.2018 № 24
УТВЕРЖДЕН
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 30.10.2015 № 20
(приложение № 6)
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ЛЕНОБЛКОМИМУЩЕСТВЕ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
Персональные данные должностных лиц в органе исполнительной власти Ленинградской области:
фамилия, имя, отчество
документ, удостоверяющий личность (серия, номер, когда и кем выдан)
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан, а также оказанием государственных услуг и осуществлением государственных функций:
фамилия, имя, отчество
документ, удостоверяющий личность (серия, номер, когда и кем выдан)
адрес регистрации и(или) почтовый адрес
ПРИЛОЖЕНИЕ 3
к приказу Ленинградского
областного комитета по управлению
государственным имуществом
от 01.08.2018 № 24
УТВЕРЖДЕН
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 30.10.2015 № 20
(приложение № 13)
ПЛАН
ПРАВОВЫХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЛЕНОБЛКОМИМУЩЕСТВЕ
№ п/п
Наименование мероприятия
Исполнитель
Сроки выполнения
Отметка о выполнении
1
2
3
4
5
1.
Аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
2.
Издание необходимой или актуализация имеющейся организационно-распорядительной документации, определяющей правила обработки персональных данных, а также устанавливающей процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
3.
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
4.
Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
5.
Повышение квалификации (переподготовка) ответственного за организацию обработки персональных данных по вопросам, связанным с исполнением возложенных на него должностных обязанностей
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в 3 года
6.
Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и при необходимости формирование требований к их защите
Администратор программно-технического комплекса и баз данных
По мере необходимости
7.
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в 3 года
8.
Проведение внутреннего контроля соответствия организации и состояния работ по выполнению органом исполнительной власти Ленинградской области обязательств в отношении обработки персональных данных, в том числе обеспечению безопасности персональных данных, требованиям локальных актов органа исполнительной власти Ленинградской области, законодательства Российской Федерации о персональных данных
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
9.
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
Администратор программно-технического комплекса и баз данных
Не реже 1 раза в год
Ответственный за организацию
обработки персональных данных _______________________________
подпись/фамилия, инициалы
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 27.09.2018 |
| Рубрики правового классификатора: | 020.000.000 Основы государственного управления, 120.020.000 Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
