Основная информация
Дата опубликования: | 11 марта 2013г. |
Номер документа: | RU58000201300288 |
Текущая редакция: | 2 |
Статус нормативности: | Нормативный |
Субъект РФ: | Пензенская область |
Принявший орган: | Министерство финансов Пензенской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ФИНАНСОВ ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 11.03.2013 № 16
ОБ ОТДЕЛЬНЫХ ВОПРОСАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
(с изменениями, внесенными приказом Министерства финансов Пензенской области от 01.03.2016 № 13)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Положением о Министерстве финансов Пензенской области, утвержденным постановлением Правительства Пензенской области от 27.10.2008 №714-пП (с последующими изменениями), приказываю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в Министерстве финансов Пензенской области.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Пензенской области.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Пензенской области.
1.4. Правила работы с обезличенными персональными данными, обрабатываемыми в Министерстве финансов Пензенской области.
1.5. Перечень должностей государственных гражданских служащих Министерства финансов Пензенской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных. Перечень должностей государственной гражданской службы Министерства финансов Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.6. Порядок доступа государственных гражданских служащих Министерства финансов Пензенской области в помещения, в которых ведется обработка персональных данных.
2. Настоящий приказ опубликовать в газете «Пензенские губернские ведомости».
3. Контроль за исполнением настоящего приказа возложить на начальника управления по обеспечению деятельности Министерства финансов Пензенской области.
(в редакции приказа Министерства финансов Пензенской области от 01.03.2016 № 13)
Временно исполняющий
обязанности Министра
Л.М.ФИНОГЕЕВА
УТВЕРЖДЕНЫ
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПРАВИЛА обработки персональных данных в Министерстве финансов Пензенской области
1. Обработка персональных данных в Министерстве финансов Пензенской области (далее - Министерство) должна осуществляться на законной основе.
2. Обработка персональных данных в Министерстве должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. Необходимые меры, принимаемые для обеспечения выполнения Министерством обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами, являются:
а) назначение лица, ответственного за организацию обработки персональных данных;
б) издание документов, определяющих политику Министерства в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
в) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с пунктом 7 настоящих Правил;
г) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
д) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Министерством мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
е) ознакомление работников Министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
ж) устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии со статьей 21 Федерального закона;
з) выполнение иных мер, установленных постановлением Правительства Российской Федерации от 24.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
7. При обработке персональных данных Министерство обязано принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах Министерства включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
УТВЕРЖДЕНЫ
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Пензенской области
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Пензенской области (далее - Правила) определяется порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона, в том числе содержащей:
- подтверждение факта обработки персональных данных в Министерстве финансов Пензенской области (далее - Министерство);
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных в Министерстве;
- наименование и местонахождение Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
4. иные сведения, предусмотренные Федеральным законом или другими федеральными законами. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона.
5. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в пункте 2 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Указанные сведения предоставляются Министерством субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
7. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Все поступившие запросы регистрируются в установленном порядке в соответствии с Инструкцией по делопроизводству в Министерстве финансов Пензенской области.
9. Субъект персональных данных вправе обратиться повторно в Министерство или направить ему повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 статьи 14 Федерального закона, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса.
10. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона. Такой отказ должен быть мотивированным.
11. Прошедшие регистрацию запросы в тот же день докладываются Министру финансов Пензенской области либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
12. Министр финансов Пензенской области (лицо, временно замещающее его), и должностное лицо, ответственное за организацию обработки персональных данных в Министерстве, назначаемое приказом Министерства, при рассмотрении и разрешении запросов обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснить также порядок обжалования принятого решения.
13. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Министерстве, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
15. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
16. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, подтверждения факта неточности, достижения цели обработки персональных данных, отзыва субъектом персональных данных согласия на обработку его персональных данных Министерство принимает меры по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии со статьей 21 Федерального закона.
17. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
18. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения государственным гражданским служащим Министерства действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Министру финансов Пензенской области либо лицу, временно замещающего его.
19. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
20. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
21. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
УТВЕРЖДЕНЫ
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Пензенской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Пензенской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством и принятыми в соответствии с ними нормативными правовыми актами.
2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями).
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве финансов Пензенской области (далее - Министерство) организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Министерстве, назначенным приказом Министерства, либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве, состав которой утверждается приказом Министерства (далее - комиссия).
В проведении проверки не может участвовать работник Министерства, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Министерстве проводятся на основании утвержденного Министром финансов Пензенской области ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, или на основании поступившего в Министерство письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Министерстве, комиссия имеют право:
- запрашивать у сотрудников Министерства информацию, необходимую для реализации полномочий;
- вносить Министру финансов Пензенской области либо лицу, временно исполняющему его обязанности, предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Министерстве или комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Министру финансов Пензенской области либо лицу, временно исполняющему его обязанности, докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
УТВЕРЖДЕНЫ
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПРАВИЛА
работы с обезличенными персональными данными, обрабатываемыми в Министерстве финансов Пензенской области
1. Настоящие Правила работы с обезличенными данными Министерства финансов Пензенской области разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных.
4. Обезличивание персональных данных возможно любыми не запрещенными способами.
В Министерстве финансов Пензенской области (далее - Министерство) могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
сокращение перечня обрабатываемых персональных данных;
замена части сведений идентификаторами;
понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
обработка разных персональных данных в разных информационных системах;
иными способами, определяемыми Министром финансов Пензенской области (далее - Министр), исходя из целей обезличивания персональных данных.
5. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в Перечень должностей государственных гражданских служащих Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
6. Руководители структурных подразделений Министерства, осуществляющих обработку персональных данных, вносят Министру предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа обезличивания.
7. Решение о необходимости и способе обезличивания персональных данных принимает Министр.
8. Государственные гражданские служащие Министерства, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в Перечень должностей в Министерстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, проводят непосредственное обезличивание выбранным способом.
УТВЕРЖДЕН
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПЕРЕЧЕНЬ
должностей государственной гражданской службы Министерства финансов Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
(с изменениями, внесенными приказом Министерства финансов Пензенской области от 01.03.2016 № 13)
№
п/п
Наименование должности
Замещение
должности
предусматривает
Категория персональных данных
1
Министр финансов Пензенской области
осуществление доступа к персональным данным
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан, содержащиеся в обращениях граждан
2
Первый заместитель Министра финансов Пензенской области
осуществление доступа к персональным данным
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан, содержащиеся в обращениях граждан
о
Заместитель Министра финансов Пензенской области
осуществление доступа к персональным данным
персональные данные сотрудников курируемых отделов;
персональные данные граждан, содержащиеся в обращениях граждан
4
Начальник управления
осуществление доступа к персональным данным
персональные данные сотрудников курируемых отделов;
персональные данные граждан, содержащиеся в обращениях граждан
5
Начальник управления по обеспечению деятельности Министерства финансов Пензенской области
осуществление доступа к персональным данным
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан
6
Начальник отдела
осуществление доступа к персональным данным
персональные данные сотрудников возглавляемых отделов;
персональные данные граждан, содержащиеся в обращениях граждан
7
Начальник отдела
организационно-кадровой
работы
осуществление
обработки
персональных
данных
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан, включенных в кадровый резерв Министерства финансов Пензенской области; персональные данные граждан, подавшие документы для участия в конкурсах; персональные данные сотрудников Министерства финансов Пензенской области, необходимые для выполнения мероприятий по гражданской обороне; персональные данные граждан, содержащиеся в обращениях граждан
8
Исключен приказом Министерства финансов Пензенской области от 01.03.2016 № 13
9
Исключен приказом Министерства финансов Пензенской области от 01.03.2016 № 13
10
Старший специалист 3 разряда отдела организационно-кадровой работы
(в редакции приказа Министерства финансов Пензенской области от 01.03.2016 № 13)
11
Начальник отдела учета и отчетности - главный бухгалтер
осуществление
обработки
персональных
данных
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан, представленные в целях заключения договоров и ведения расчетов с физическими лицами, возмещения расходов, связанных с привлечением экспертов; персональные данные граждан, содержащиеся в обращениях граждан
12
Заместитель начальника отдела учета и отчетности — заместитель главного бухгалтера
13
Исключен приказом Министерства финансов Пензенской области от 01.03.2016 № 13
14
Г лавный специалист-эксперт отдела учета и отчетности
15
Начальник отдела
информационно-технического
обеспечения
осуществление
обработки
персональных
данных
персональные данные сотрудников Министерства финансов Пензенской области, обрабатываемые в информационных системах персональных данных; персональные данные граждан, обрабатываемые в информационных системах персональных данных
16
Заместитель начальника отдела информационнотехнического обеспечения
17
Консультант отдела
информационно-технического
обеспечения
18
Главный специалист-эксперт отдела информационнотехнического обеспечения
19
Иные государственные гражданские Пензенской области и работники в Министерстве финансов Пензенской области
осуществление доступа к персональным данным
персональные данные граждан, содержащиеся в обращениях граждан
УТВЕРЖДЕН
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих Министерства финансов Пензенской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Министр финансов Пензенской области
2. Первый заместитель Министра финансов Пензенской области
3. Начальник управления по обеспечению деятельности Министерства финансов Пензенской области
4. Начальник отдела организационно-кадровой работы
5. Начальник отдела учета и отчетности - главный бухгалтер
6. Начальник отдела информационно-технического обеспечения
УТВЕРЖДЕН
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПОРЯДОК
доступа государственных гражданских служащих Министерства финансов Пензенской области в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Министерства финансов Пензенской области (далее - гражданские служащие) в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу гражданских служащих в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Министерстве финансов Пензенской области (далее - Министерство), и обеспечения соблюдения требований законодательства о персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми гражданскими служащими.
3. Помещения, в которых ведется обработка персональных данных, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.
4. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
5. По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются и опечатываются.
6. Вскрытие помещений производится строго теми гражданскими служащими, которые имеют доступ в эти помещения.
7. При отсутствии вышеуказанных должностных лиц вскрытие помещения производится Министром финансов Пензенской области либо его заместителем.
8. В случае утраты ключей от помещений немедленно производится замена замков.
9. Уборка в помещениях, где ведется обработка персональных данных, производится в присутствии гражданских служащих, работающих в этих помещениях.
10. При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в помещения, в которых ведется обработка персональных данных, посторонних лиц, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность руководство Министерства и органы полиции.
Одновременно принимаются меры по охране места происшествия, и до прибытия сотрудников полиции в эти помещения никто не допускается.
МИНИСТЕРСТВО ФИНАНСОВ ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 11.03.2013 № 16
ОБ ОТДЕЛЬНЫХ ВОПРОСАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
(с изменениями, внесенными приказом Министерства финансов Пензенской области от 01.03.2016 № 13)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Положением о Министерстве финансов Пензенской области, утвержденным постановлением Правительства Пензенской области от 27.10.2008 №714-пП (с последующими изменениями), приказываю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в Министерстве финансов Пензенской области.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Пензенской области.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Пензенской области.
1.4. Правила работы с обезличенными персональными данными, обрабатываемыми в Министерстве финансов Пензенской области.
1.5. Перечень должностей государственных гражданских служащих Министерства финансов Пензенской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных. Перечень должностей государственной гражданской службы Министерства финансов Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.6. Порядок доступа государственных гражданских служащих Министерства финансов Пензенской области в помещения, в которых ведется обработка персональных данных.
2. Настоящий приказ опубликовать в газете «Пензенские губернские ведомости».
3. Контроль за исполнением настоящего приказа возложить на начальника управления по обеспечению деятельности Министерства финансов Пензенской области.
(в редакции приказа Министерства финансов Пензенской области от 01.03.2016 № 13)
Временно исполняющий
обязанности Министра
Л.М.ФИНОГЕЕВА
УТВЕРЖДЕНЫ
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПРАВИЛА обработки персональных данных в Министерстве финансов Пензенской области
1. Обработка персональных данных в Министерстве финансов Пензенской области (далее - Министерство) должна осуществляться на законной основе.
2. Обработка персональных данных в Министерстве должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. Необходимые меры, принимаемые для обеспечения выполнения Министерством обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами, являются:
а) назначение лица, ответственного за организацию обработки персональных данных;
б) издание документов, определяющих политику Министерства в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
в) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с пунктом 7 настоящих Правил;
г) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
д) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Министерством мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
е) ознакомление работников Министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
ж) устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии со статьей 21 Федерального закона;
з) выполнение иных мер, установленных постановлением Правительства Российской Федерации от 24.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
7. При обработке персональных данных Министерство обязано принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах Министерства включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
УТВЕРЖДЕНЫ
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Пензенской области
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в Министерстве финансов Пензенской области (далее - Правила) определяется порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона, в том числе содержащей:
- подтверждение факта обработки персональных данных в Министерстве финансов Пензенской области (далее - Министерство);
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных в Министерстве;
- наименование и местонахождение Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
4. иные сведения, предусмотренные Федеральным законом или другими федеральными законами. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона.
5. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в пункте 2 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Указанные сведения предоставляются Министерством субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
7. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Все поступившие запросы регистрируются в установленном порядке в соответствии с Инструкцией по делопроизводству в Министерстве финансов Пензенской области.
9. Субъект персональных данных вправе обратиться повторно в Министерство или направить ему повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 статьи 14 Федерального закона, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса.
10. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона. Такой отказ должен быть мотивированным.
11. Прошедшие регистрацию запросы в тот же день докладываются Министру финансов Пензенской области либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
12. Министр финансов Пензенской области (лицо, временно замещающее его), и должностное лицо, ответственное за организацию обработки персональных данных в Министерстве, назначаемое приказом Министерства, при рассмотрении и разрешении запросов обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснить также порядок обжалования принятого решения.
13. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Министерстве, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
15. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
16. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, подтверждения факта неточности, достижения цели обработки персональных данных, отзыва субъектом персональных данных согласия на обработку его персональных данных Министерство принимает меры по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в соответствии со статьей 21 Федерального закона.
17. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
18. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения государственным гражданским служащим Министерства действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Министру финансов Пензенской области либо лицу, временно замещающего его.
19. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
20. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
21. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
УТВЕРЖДЕНЫ
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Пензенской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Пензенской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством и принятыми в соответствии с ними нормативными правовыми актами.
2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями).
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве финансов Пензенской области (далее - Министерство) организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Министерстве, назначенным приказом Министерства, либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве, состав которой утверждается приказом Министерства (далее - комиссия).
В проведении проверки не может участвовать работник Министерства, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Министерстве проводятся на основании утвержденного Министром финансов Пензенской области ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, или на основании поступившего в Министерство письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Министерстве, комиссия имеют право:
- запрашивать у сотрудников Министерства информацию, необходимую для реализации полномочий;
- вносить Министру финансов Пензенской области либо лицу, временно исполняющему его обязанности, предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Министерстве или комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Министру финансов Пензенской области либо лицу, временно исполняющему его обязанности, докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
УТВЕРЖДЕНЫ
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПРАВИЛА
работы с обезличенными персональными данными, обрабатываемыми в Министерстве финансов Пензенской области
1. Настоящие Правила работы с обезличенными данными Министерства финансов Пензенской области разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено в статистических целях и в целях предупреждения ущерба от разглашения персональных данных.
4. Обезличивание персональных данных возможно любыми не запрещенными способами.
В Министерстве финансов Пензенской области (далее - Министерство) могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
сокращение перечня обрабатываемых персональных данных;
замена части сведений идентификаторами;
понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
обработка разных персональных данных в разных информационных системах;
иными способами, определяемыми Министром финансов Пензенской области (далее - Министр), исходя из целей обезличивания персональных данных.
5. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в Перечень должностей государственных гражданских служащих Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
6. Руководители структурных подразделений Министерства, осуществляющих обработку персональных данных, вносят Министру предложения по обезличиванию персональных данных с указанием обоснования обезличивания персональных данных и способа обезличивания.
7. Решение о необходимости и способе обезличивания персональных данных принимает Министр.
8. Государственные гражданские служащие Министерства, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в Перечень должностей в Министерстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, проводят непосредственное обезличивание выбранным способом.
УТВЕРЖДЕН
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПЕРЕЧЕНЬ
должностей государственной гражданской службы Министерства финансов Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
(с изменениями, внесенными приказом Министерства финансов Пензенской области от 01.03.2016 № 13)
№
п/п
Наименование должности
Замещение
должности
предусматривает
Категория персональных данных
1
Министр финансов Пензенской области
осуществление доступа к персональным данным
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан, содержащиеся в обращениях граждан
2
Первый заместитель Министра финансов Пензенской области
осуществление доступа к персональным данным
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан, содержащиеся в обращениях граждан
о
Заместитель Министра финансов Пензенской области
осуществление доступа к персональным данным
персональные данные сотрудников курируемых отделов;
персональные данные граждан, содержащиеся в обращениях граждан
4
Начальник управления
осуществление доступа к персональным данным
персональные данные сотрудников курируемых отделов;
персональные данные граждан, содержащиеся в обращениях граждан
5
Начальник управления по обеспечению деятельности Министерства финансов Пензенской области
осуществление доступа к персональным данным
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан
6
Начальник отдела
осуществление доступа к персональным данным
персональные данные сотрудников возглавляемых отделов;
персональные данные граждан, содержащиеся в обращениях граждан
7
Начальник отдела
организационно-кадровой
работы
осуществление
обработки
персональных
данных
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан, включенных в кадровый резерв Министерства финансов Пензенской области; персональные данные граждан, подавшие документы для участия в конкурсах; персональные данные сотрудников Министерства финансов Пензенской области, необходимые для выполнения мероприятий по гражданской обороне; персональные данные граждан, содержащиеся в обращениях граждан
8
Исключен приказом Министерства финансов Пензенской области от 01.03.2016 № 13
9
Исключен приказом Министерства финансов Пензенской области от 01.03.2016 № 13
10
Старший специалист 3 разряда отдела организационно-кадровой работы
(в редакции приказа Министерства финансов Пензенской области от 01.03.2016 № 13)
11
Начальник отдела учета и отчетности - главный бухгалтер
осуществление
обработки
персональных
данных
персональные данные сотрудников Министерства финансов Пензенской области; персональные данные граждан, представленные в целях заключения договоров и ведения расчетов с физическими лицами, возмещения расходов, связанных с привлечением экспертов; персональные данные граждан, содержащиеся в обращениях граждан
12
Заместитель начальника отдела учета и отчетности — заместитель главного бухгалтера
13
Исключен приказом Министерства финансов Пензенской области от 01.03.2016 № 13
14
Г лавный специалист-эксперт отдела учета и отчетности
15
Начальник отдела
информационно-технического
обеспечения
осуществление
обработки
персональных
данных
персональные данные сотрудников Министерства финансов Пензенской области, обрабатываемые в информационных системах персональных данных; персональные данные граждан, обрабатываемые в информационных системах персональных данных
16
Заместитель начальника отдела информационнотехнического обеспечения
17
Консультант отдела
информационно-технического
обеспечения
18
Главный специалист-эксперт отдела информационнотехнического обеспечения
19
Иные государственные гражданские Пензенской области и работники в Министерстве финансов Пензенской области
осуществление доступа к персональным данным
персональные данные граждан, содержащиеся в обращениях граждан
УТВЕРЖДЕН
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих Министерства финансов Пензенской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Министр финансов Пензенской области
2. Первый заместитель Министра финансов Пензенской области
3. Начальник управления по обеспечению деятельности Министерства финансов Пензенской области
4. Начальник отдела организационно-кадровой работы
5. Начальник отдела учета и отчетности - главный бухгалтер
6. Начальник отдела информационно-технического обеспечения
УТВЕРЖДЕН
приказом Министерства финансов
Пензенской области
от 11.03.2013 г. № 16
ПОРЯДОК
доступа государственных гражданских служащих Министерства финансов Пензенской области в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих Министерства финансов Пензенской области (далее - гражданские служащие) в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу гражданских служащих в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Министерстве финансов Пензенской области (далее - Министерство), и обеспечения соблюдения требований законодательства о персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми гражданскими служащими.
3. Помещения, в которых ведется обработка персональных данных, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.
4. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
5. По завершении рабочего дня помещения, в которых ведется обработка персональных данных, закрываются и опечатываются.
6. Вскрытие помещений производится строго теми гражданскими служащими, которые имеют доступ в эти помещения.
7. При отсутствии вышеуказанных должностных лиц вскрытие помещения производится Министром финансов Пензенской области либо его заместителем.
8. В случае утраты ключей от помещений немедленно производится замена замков.
9. Уборка в помещениях, где ведется обработка персональных данных, производится в присутствии гражданских служащих, работающих в этих помещениях.
10. При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в помещения, в которых ведется обработка персональных данных, посторонних лиц, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность руководство Министерства и органы полиции.
Одновременно принимаются меры по охране места происшествия, и до прибытия сотрудников полиции в эти помещения никто не допускается.
Дополнительные сведения
Государственные публикаторы: | ПЕНЗЕНСКИЕ ГУБЕРНСКИЕ ВЕДОМОСТИ № 44(763) стр.54-60 от 03.04.2013 |
Рубрики правового классификатора: | 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: