Основная информация
| Дата опубликования: | 24 декабря 2018г. |
| Номер документа: | RU93000201801788 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Министерство чрезвычайных ситуаций Республики Крым |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МІНІСТЕРСТВО НАДЗВИЧАЙНИХ СИТУАЦІЙ РЕСПУБЛІКИ КРИМ
МИНИСТЕРСТВО ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
РЕСПУБЛИКИ КРЫМ
КЪЫРЫМ ДЖУМХУРИЕНТИНИНЪ ФЕВКЪУЛЬАДЕ ВАЗИЕТ НАЗИРЛИГИ
ПРИКАЗ
«24» ДЕКАБРЯ 2018 Г. Г. СИМФЕРОПОЛЬ № 276 - ОСН
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ МИНИСТЕРСТВА ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ РЕСПУБЛИКИ КРЫМ ОТ 10 АВГУСТА 2016 ГОДА № 132-ОСН
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Положением о Министерстве чрезвычайных ситуаций Республики Крым, утверждённым постановлением Совета министров Республики Крым от 27 июня 2014 года № 151
ПРИКАЗЫВАЮ:
Внести в приказ Министерства чрезвычайных ситуаций Республики Крым от 10 августа 2016 года № 132-осн «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в Министерстве чрезвычайных ситуаций Республики Крым» следующие изменения:
дополнить подпунктами 1.9, 1.10 следующего содержания:
«1.9. Правила осуществления в Министерстве чрезвычайных ситуаций Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», согласно приложению № 9 к настоящему приказу;
1.10. Порядок доступа государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым в помещения, в которых ведется обработка персональных данных, согласно приложению № 10 к настоящему приказу».
Отделу правового обеспечения ознакомить с настоящим приказом гражданских служащих Министерства чрезвычайных ситуаций Республики Крым, замещающих должности гражданской службы, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным в том числе обрабатываемым в информационной системе персональных данных).
Настоящий приказ разместить на официальном сайте Министерства чрезвычайных ситуаций Республики Крым на портале Правительства Республики Крым в информационно-телекоммуникационной сети Интернет.
Контроль за исполнением настоящего приказа возложить на первого заместителя министра чрезвычайных ситуаций Республики Крым Онищенко В.А.
Министр С.Н. Шахов
Приложение № 9
к приказу МЧС Республики Крым
от 10 августа 2016 года № 132-осн (в редакции приказа МЧС Республики Крым от «24» декабря 2018 г. № 276-осн)
Правила
осуществления в Министерстве чрезвычайных ситуаций Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
Общие положения
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Министерство) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон), принятым в соответствии с ним нормативным правовым актам и локальным актам Министерства.
Организация проверок
3. Проверки проводятся в Министерстве комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом (далее - Комиссия), создаваемой приказом Министерства. Персональный состав Комиссии формируется в соответствии с должностным составом, предусмотренным в приложении к настоящим Правилам.
В проведении проверки не может участвовать государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
4. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
5. Проверки проводятся на основании:
ежегодно разрабатываемого и утверждаемого Комиссией плана (плановая проверка) в срок до 1 февраля текущего года;
поступивших сведений о нарушениях правил обработки персональных данных (внеплановая проверка).
6. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки и др.
7. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
8. Внеплановые проверки проводятся по решению Комиссии или ответственного за организацию обработки персональных данных в Министерстве.
9. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
Основные задачи, функции,
формирование и порядок работы Комиссии
10. Комиссия в своей деятельности руководствуется:
Федеральным законом,
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
иными нормативными правовыми актами Российской Федерации;
настоящим Положением.
11. Основными задачами Комиссии являются:
- выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных сотрудниками Министерства при обработке персональных данных и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации сбора, хранения, передачи и защиты персональных данных;
- проверка устранения недостатков, выявленных в ходе проверки.
12. Основными функциями Комиссии являются:
а) проведение проверок организации сбора, хранения, передачи и защиты персональных данных, в ходе которых всесторонне изучаются следующие вопросы:
соответствие целей обработки персональных данных целям, определенным нормативным правовым актам Министерства, а также полномочиям сотрудников, обрабатывающих персональные данные;
соответствие способов обработки персональных данных целям обработки персональных данных;
достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
б) принятие мер по обеспечению соответствия обработки персональных данных требованиям, установленным Федеральным законом.
13. Комиссия в ходе проверки имеет право:
запрашивать у сотрудников Министерства информацию, необходимую для реализации своих полномочий;
требовать от уполномоченных на обработку персональных данных сотрудников уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
14. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
15. Решение Комиссии обязательны для исполнения сотрудниками Министерства.
16. В состав Комиссии входят председатель Комиссии, заместитель председателя Комиссии, секретарь Комиссии и члены комиссии из числа государственных гражданских служащих Министерства.
17. Председатель Комиссии:
осуществляет общее руководство деятельностью Комиссии, проводит заседание Комиссии,
определяет перечень, сроки и порядок рассмотрения вопросов на заседаниях Комиссии;
организует разработку ежегодного плана проверок и его утверждение;
осуществляет общий контроль за реализацией принятых Комиссией решений.
18. Секретарь Комиссии осуществляет организационные мероприятия, связанные с подготовкой заседаний Комиссии, оформляет протоколы заседаний Комиссии, решает иные вопросы, связанные с деятельностью Комиссии.
19. Заседание Комиссии проводится не реже одного раза в год и считается правомочным, если на нем присутствовало не менее двух третей членов Комиссии.
20. Решения Комиссии принимаются простым большинством голосов присутствующих на заседании членов Комиссии. При равенстве голосов решающим является голос председателя Комиссии, а в случае его отсутствия заместителя председателя Комиссии, председательствующего на заседании.
21. Решения, принимаемые на заседании Комиссии, оформляются в течение 5 дней протоколом, который утверждается председателем Комиссии или его заместителем, председательствующим на заседании. Копия протокола рассылается членам Комиссии.
22. Член Комиссии, не согласный с ее решением, имеет право в письменной форме изложить особое мнение, которое подлежит обязательному приобщению к протоколу заседания Комиссии.
23. Порядок обсуждения материалов и принятие решений по ним:
председательствующий на Комиссии докладывает мотивированные заключения по рассматриваемым вопросам;
члены Комиссии высказывают свои мнения, предложения;
их особое мнение;
председательствующий выносит на голосование проект решения.
24. На заседание могут быть приглашены представители подразделений Министерства и эксперты, не являющиеся членами Комиссии, с правом совещательного голоса.
25. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Приложение
к Правилам осуществления в МЧС Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
Должностной состав комиссии
Министерства чрезвычайных ситуаций Республики Крым
по внутреннему контролю соответствия
обработки персональных данных требованиям,
установленным Федеральным законом «О персональных данных»
Председатель комиссии:
Первый заместитель министра чрезвычайных ситуаций Республики Крым;
Заместитель председателя комиссии:
заместитель министра чрезвычайных ситуаций Республики Крым;
Секретарь:
главный специалист отдела организации деятельности подведомственных учреждений МЧС Республики Крым;
Члены комиссии:
ведущий специалист административно-хозяйственного отдела МЧС Республики Крым;
специалист 1 категории отдела организации обеспечения безопасности жизнедеятельности населения управления оповещения и связи МЧС Республики Крым;
ведущий специалист отдела мониторинга и прогнозирования чрезвычайных ситуаций, территориального взаимодействия и реабилитации управления гражданской защиты МЧС Республики Крым.
Приложение № 10
к приказу МЧС Республики Крым
от 10 августа 2016 года № 132-осн (в редакции приказа МЧС Республики Крым от «24» декабря 2018 г. № 276-осн)
ПОРЯДОК
доступа государственных гражданских служащих, работников Министерства чрезвычайных ситуаций Республики Крым в помещения,
в которых ведется обработка персональных данных
1. Общие положения
[1]Настоящий Порядок доступа государственных гражданских служащих, работников Министерства чрезвычайных ситуаций Республики Крым в помещения, в которых ведется обработка персональных данных1, разработан с учетом требований Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок доступа в помещения,
в которых ведется обработка персональных данных
2.1. В Министерстве чрезвычайных ситуаций Республики Республика Крым (далее – МЧС Республики Крым) персональные данные государственных гражданских служащих Республики Крым (далее – гражданские служащие), работников и граждан хранятся:
в отделе государственной гражданской службы и кадров (на бумажных и электронных носителях в кабинетах №№ 308, 309);
в отделе правового обеспечения (на бумажных носителях в кабинете № 306);
в финансово-экономическом отделе (на бумажных и электронных носителях в кабинетах №№ 203, 204);
в отделе планирования и документооборота (на бумажных и электронных носителях в кабинетах №№ 310, 311).
2.2. Автоматизированные рабочие места информационных систем персональных данных размещены:
в отделе правового обеспечения (кабинет № 306);
в отделе государственной гражданской службы и кадров (кабинеты №№ 308, 309);
в финансово-экономическом отделе (кабинеты №№ 203, 204);
в отделе планирования и документооборота (кабинеты №№ 310, 311);
2.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и визуального просмотра персональных данных посторонними лицами.
2.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) должны храниться в металлических шкафах, оборудованных опечатывающими устройствами.
2.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время дополнительно опечатываются.
2.6. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится гражданскими служащими, имеющими право доступа в данные помещения.
2.7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
отключить технические средства и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть и опечатать двери.
2.8. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие, имеющие право доступа в помещения, обязаны:
провести внешний осмотр с целью установления целостности двери и замка, открыть дверь и осмотреть помещение, проверив предварительно наличие и целостность печати на дверях и шкафах.
2.9. При обнаружении признаков неисправности двери либо признаков нарушения оттиска печати на пломбираторе, повреждении самого пломбиратора и запирающих устройств гражданские служащие обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его министру чрезвычайных ситуаций Республики Крым для организации служебного расследования.
2.10. Право самостоятельного входа в помещения, в которых ведется обработка персональных данных, имеют только гражданские служащие, непосредственно работающие в данном помещении и замещающие должности государственной гражданской службы в МЧС Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо доступ к персональным данным.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, имеющих право самостоятельного доступа и пребывания в данных помещениях.
2.11. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
2.12. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения,
в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
2.13. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
2.14. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей следующих структурных подразделений:
отдела правового обеспечения
отдела государственной гражданской службы и кадровой работы;
финансово-экономического отдела;
отдела планирования и документооборота.
[1] Помещения, в которых ведется обработка персональных данных – служебные помещения (кабинеты), в которых осуществляется обработка персональных данных, в том числе оборудованные автоматизированными рабочими местами информационных систем персональных данных, а также служебные помещения (кабинеты), где осуществляется хранение персональных данных
МІНІСТЕРСТВО НАДЗВИЧАЙНИХ СИТУАЦІЙ РЕСПУБЛІКИ КРИМ
МИНИСТЕРСТВО ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
РЕСПУБЛИКИ КРЫМ
КЪЫРЫМ ДЖУМХУРИЕНТИНИНЪ ФЕВКЪУЛЬАДЕ ВАЗИЕТ НАЗИРЛИГИ
ПРИКАЗ
«24» ДЕКАБРЯ 2018 Г. Г. СИМФЕРОПОЛЬ № 276 - ОСН
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ МИНИСТЕРСТВА ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ РЕСПУБЛИКИ КРЫМ ОТ 10 АВГУСТА 2016 ГОДА № 132-ОСН
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Положением о Министерстве чрезвычайных ситуаций Республики Крым, утверждённым постановлением Совета министров Республики Крым от 27 июня 2014 года № 151
ПРИКАЗЫВАЮ:
Внести в приказ Министерства чрезвычайных ситуаций Республики Крым от 10 августа 2016 года № 132-осн «О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в Министерстве чрезвычайных ситуаций Республики Крым» следующие изменения:
дополнить подпунктами 1.9, 1.10 следующего содержания:
«1.9. Правила осуществления в Министерстве чрезвычайных ситуаций Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», согласно приложению № 9 к настоящему приказу;
1.10. Порядок доступа государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым в помещения, в которых ведется обработка персональных данных, согласно приложению № 10 к настоящему приказу».
Отделу правового обеспечения ознакомить с настоящим приказом гражданских служащих Министерства чрезвычайных ситуаций Республики Крым, замещающих должности гражданской службы, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным в том числе обрабатываемым в информационной системе персональных данных).
Настоящий приказ разместить на официальном сайте Министерства чрезвычайных ситуаций Республики Крым на портале Правительства Республики Крым в информационно-телекоммуникационной сети Интернет.
Контроль за исполнением настоящего приказа возложить на первого заместителя министра чрезвычайных ситуаций Республики Крым Онищенко В.А.
Министр С.Н. Шахов
Приложение № 9
к приказу МЧС Республики Крым
от 10 августа 2016 года № 132-осн (в редакции приказа МЧС Республики Крым от «24» декабря 2018 г. № 276-осн)
Правила
осуществления в Министерстве чрезвычайных ситуаций Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
Общие положения
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Министерство) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон), принятым в соответствии с ним нормативным правовым актам и локальным актам Министерства.
Организация проверок
3. Проверки проводятся в Министерстве комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом (далее - Комиссия), создаваемой приказом Министерства. Персональный состав Комиссии формируется в соответствии с должностным составом, предусмотренным в приложении к настоящим Правилам.
В проведении проверки не может участвовать государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
4. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
5. Проверки проводятся на основании:
ежегодно разрабатываемого и утверждаемого Комиссией плана (плановая проверка) в срок до 1 февраля текущего года;
поступивших сведений о нарушениях правил обработки персональных данных (внеплановая проверка).
6. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки и др.
7. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
8. Внеплановые проверки проводятся по решению Комиссии или ответственного за организацию обработки персональных данных в Министерстве.
9. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
Основные задачи, функции,
формирование и порядок работы Комиссии
10. Комиссия в своей деятельности руководствуется:
Федеральным законом,
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
иными нормативными правовыми актами Российской Федерации;
настоящим Положением.
11. Основными задачами Комиссии являются:
- выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных сотрудниками Министерства при обработке персональных данных и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации сбора, хранения, передачи и защиты персональных данных;
- проверка устранения недостатков, выявленных в ходе проверки.
12. Основными функциями Комиссии являются:
а) проведение проверок организации сбора, хранения, передачи и защиты персональных данных, в ходе которых всесторонне изучаются следующие вопросы:
соответствие целей обработки персональных данных целям, определенным нормативным правовым актам Министерства, а также полномочиям сотрудников, обрабатывающих персональные данные;
соответствие способов обработки персональных данных целям обработки персональных данных;
достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
б) принятие мер по обеспечению соответствия обработки персональных данных требованиям, установленным Федеральным законом.
13. Комиссия в ходе проверки имеет право:
запрашивать у сотрудников Министерства информацию, необходимую для реализации своих полномочий;
требовать от уполномоченных на обработку персональных данных сотрудников уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
14. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
15. Решение Комиссии обязательны для исполнения сотрудниками Министерства.
16. В состав Комиссии входят председатель Комиссии, заместитель председателя Комиссии, секретарь Комиссии и члены комиссии из числа государственных гражданских служащих Министерства.
17. Председатель Комиссии:
осуществляет общее руководство деятельностью Комиссии, проводит заседание Комиссии,
определяет перечень, сроки и порядок рассмотрения вопросов на заседаниях Комиссии;
организует разработку ежегодного плана проверок и его утверждение;
осуществляет общий контроль за реализацией принятых Комиссией решений.
18. Секретарь Комиссии осуществляет организационные мероприятия, связанные с подготовкой заседаний Комиссии, оформляет протоколы заседаний Комиссии, решает иные вопросы, связанные с деятельностью Комиссии.
19. Заседание Комиссии проводится не реже одного раза в год и считается правомочным, если на нем присутствовало не менее двух третей членов Комиссии.
20. Решения Комиссии принимаются простым большинством голосов присутствующих на заседании членов Комиссии. При равенстве голосов решающим является голос председателя Комиссии, а в случае его отсутствия заместителя председателя Комиссии, председательствующего на заседании.
21. Решения, принимаемые на заседании Комиссии, оформляются в течение 5 дней протоколом, который утверждается председателем Комиссии или его заместителем, председательствующим на заседании. Копия протокола рассылается членам Комиссии.
22. Член Комиссии, не согласный с ее решением, имеет право в письменной форме изложить особое мнение, которое подлежит обязательному приобщению к протоколу заседания Комиссии.
23. Порядок обсуждения материалов и принятие решений по ним:
председательствующий на Комиссии докладывает мотивированные заключения по рассматриваемым вопросам;
члены Комиссии высказывают свои мнения, предложения;
их особое мнение;
председательствующий выносит на голосование проект решения.
24. На заседание могут быть приглашены представители подразделений Министерства и эксперты, не являющиеся членами Комиссии, с правом совещательного голоса.
25. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Приложение
к Правилам осуществления в МЧС Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
Должностной состав комиссии
Министерства чрезвычайных ситуаций Республики Крым
по внутреннему контролю соответствия
обработки персональных данных требованиям,
установленным Федеральным законом «О персональных данных»
Председатель комиссии:
Первый заместитель министра чрезвычайных ситуаций Республики Крым;
Заместитель председателя комиссии:
заместитель министра чрезвычайных ситуаций Республики Крым;
Секретарь:
главный специалист отдела организации деятельности подведомственных учреждений МЧС Республики Крым;
Члены комиссии:
ведущий специалист административно-хозяйственного отдела МЧС Республики Крым;
специалист 1 категории отдела организации обеспечения безопасности жизнедеятельности населения управления оповещения и связи МЧС Республики Крым;
ведущий специалист отдела мониторинга и прогнозирования чрезвычайных ситуаций, территориального взаимодействия и реабилитации управления гражданской защиты МЧС Республики Крым.
Приложение № 10
к приказу МЧС Республики Крым
от 10 августа 2016 года № 132-осн (в редакции приказа МЧС Республики Крым от «24» декабря 2018 г. № 276-осн)
ПОРЯДОК
доступа государственных гражданских служащих, работников Министерства чрезвычайных ситуаций Республики Крым в помещения,
в которых ведется обработка персональных данных
1. Общие положения
[1]Настоящий Порядок доступа государственных гражданских служащих, работников Министерства чрезвычайных ситуаций Республики Крым в помещения, в которых ведется обработка персональных данных1, разработан с учетом требований Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок доступа в помещения,
в которых ведется обработка персональных данных
2.1. В Министерстве чрезвычайных ситуаций Республики Республика Крым (далее – МЧС Республики Крым) персональные данные государственных гражданских служащих Республики Крым (далее – гражданские служащие), работников и граждан хранятся:
в отделе государственной гражданской службы и кадров (на бумажных и электронных носителях в кабинетах №№ 308, 309);
в отделе правового обеспечения (на бумажных носителях в кабинете № 306);
в финансово-экономическом отделе (на бумажных и электронных носителях в кабинетах №№ 203, 204);
в отделе планирования и документооборота (на бумажных и электронных носителях в кабинетах №№ 310, 311).
2.2. Автоматизированные рабочие места информационных систем персональных данных размещены:
в отделе правового обеспечения (кабинет № 306);
в отделе государственной гражданской службы и кадров (кабинеты №№ 308, 309);
в финансово-экономическом отделе (кабинеты №№ 203, 204);
в отделе планирования и документооборота (кабинеты №№ 310, 311);
2.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и визуального просмотра персональных данных посторонними лицами.
2.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) должны храниться в металлических шкафах, оборудованных опечатывающими устройствами.
2.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время дополнительно опечатываются.
2.6. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится гражданскими служащими, имеющими право доступа в данные помещения.
2.7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
отключить технические средства и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть и опечатать двери.
2.8. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие, имеющие право доступа в помещения, обязаны:
провести внешний осмотр с целью установления целостности двери и замка, открыть дверь и осмотреть помещение, проверив предварительно наличие и целостность печати на дверях и шкафах.
2.9. При обнаружении признаков неисправности двери либо признаков нарушения оттиска печати на пломбираторе, повреждении самого пломбиратора и запирающих устройств гражданские служащие обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его министру чрезвычайных ситуаций Республики Крым для организации служебного расследования.
2.10. Право самостоятельного входа в помещения, в которых ведется обработка персональных данных, имеют только гражданские служащие, непосредственно работающие в данном помещении и замещающие должности государственной гражданской службы в МЧС Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо доступ к персональным данным.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, имеющих право самостоятельного доступа и пребывания в данных помещениях.
2.11. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
2.12. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения,
в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
2.13. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
2.14. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей следующих структурных подразделений:
отдела правового обеспечения
отдела государственной гражданской службы и кадровой работы;
финансово-экономического отдела;
отдела планирования и документооборота.
[1] Помещения, в которых ведется обработка персональных данных – служебные помещения (кабинеты), в которых осуществляется обработка персональных данных, в том числе оборудованные автоматизированными рабочими местами информационных систем персональных данных, а также служебные помещения (кабинеты), где осуществляется хранение персональных данных
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.02.2020 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
