Основная информация
Дата опубликования: | 30 сентября 2020г. |
Номер документа: | RU36000202001287 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Воронежская область |
Принявший орган: | Департамент предпринимательства и торговли Воронежской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕПАРТАМЕНТ ПРЕДПРИНИМАТЕЛЬСТВА И ТОРГОВЛИ
ВОРОНЕЖСКОЙ ОБЛАСТИ
П Р И К А З
______30.09.2020. № _____114_____
г. Воронеж
О внесении изменений в приказ департамента предпринимательства
и торговли Воронежской области от 11.07.2018 № 70-06/82
В целях приведения нормативных правовых актов департамента предпринимательства и торговли Воронежской области в соответствие действующему законодательству
п р и к а з ы в а ю:
1. Внести в приказ департамента предпринимательства и торговли Воронежской области от 11.07.2018 № 70-06/82 «Об утверждении документов, определяющих политику в отношении обработки персональных данных в департаменте предпринимательства и торговли Воронежской области» следующие изменения:
1.1. В пункте 1:
1.1.1. Подпункт 1.3 изложить в следующей редакции:
«1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и правовыми актами департамента предпринимательства и торговли Воронежской области.».
1.1.2. Подпункт 1.4 признать утратившим силу.
1.1.3. В подпункте 1.5 слово «Перечень» заменить словом «Перечни».
1.1.4. Подпункт 1.6 признать утратившим силу.
1.2. В Правилах обработки персональных данных в департаменте предпринимательства и торговли Воронежской области:
1.2.1. В разделе 1:
1.2.1.1. Пункт 1.2 дополнить абзацами следующего содержания:
«Обезличивание персональных данных в Департаменте не осуществляется.
В Департаменте для автоматизированной обработки персональных данных применяются информационные системы персональных данных других операторов. Департамент не является оператором информационных систем персональных данных.».
1.2.1.2. Пункт 1.4 изложить в следующей редакции:
«1.4. К работе с персональными данными в Департаменте допускаются лица, замещающие государственные должности Воронежской области в Департаменте, должности государственной гражданской службы Воронежской области в Департаменте и лица, замещающие должности, не являющиеся должностями государственной гражданской службы Воронежской области в Департаменте (далее – служащие Департамента), в должностные обязанности которых входит обработка персональных данных и (или) осуществление доступа к персональным данным.
Приказом Департамента утверждается перечень должностей служащих Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень должностей).
Служащие Департамента, замещающие должности, включенные в Перечень должностей, уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте. Обработка персональных данных либо доступ к персональным данным за исключением общедоступных персональных данных служащими Департамента, не уполномоченными на совершение таких действий с персональными данными в порядке, предусмотренном настоящими Правилами, в Департаменте запрещены.
Лицо, ответственное за организацию обработки персональных данных осуществляет ведение перечня лиц, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте.
Ответственность за наличие у служащих Департамента полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте несет лицо, ответственное за организацию обработки персональных данных в Департаменте.
Служащие Департамента, уполномоченные осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, могут осуществлять обработку персональных данных как неавтоматизированным, так и автоматизированным способами.».
1.2.2. В разделе 2:
1.2.2.1. Пункт 2.2 изложить в следующей редакции:
«2.2. Ознакомление сотрудников, имеющих доступ к персональным данным и (или) непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с нормативными правовыми актами Воронежской области по отдельным вопросам, касающимся обработки и защиты персональных данных.
Перед началом обработки персональных данных служащие Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, подписывают обязательство служащего Департамента, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (далее - обязательство прекратить обработку персональных данных), и предоставляют его лицу, ответственному за организацию обработки персональных данных в Департаменте.
Обработка персональных данных за исключением общедоступных персональных данных служащими Департамента до момента подписания обязательства прекратить обработку персональных данных запрещается.
Подписание служащими Департамента обязательства прекратить обработку персональных данных, предусмотренного настоящими Правилами, обеспечивает лицо, ответственное за организацию обработки персональных данных в Департаменте.».
1.2.2.2. Дополнить пунктами 2.8 и 2.9 следующего содержания:
«2.8. Соблюдение условий при хранении носителей персональных данных, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, посредством принятия мер обеспечения безопасности, включающих:
2.8.1. Хранение бумажных и машинных носителей информации (магнитные и оптические диски, флеш-накопители, накопители на жестких магнитных дисках, твердотельные накопители и другие), содержащих персональные данные (далее - машинные носители персональных данных), только в помещениях, включенных в перечень помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Департаменте, утвержденный приказом Департамента, в условиях, исключающих возможность доступа посторонних лиц к персональным данным, в закрываемых сейфах или шкафах (ящиках).
2.8.2. Резервное копирование персональных данных, содержащихся в информационных системах персональных данных, применяемых в Департаменте, на резервные машинные носители персональных данных, которое осуществляется операторами соответствующих информационных систем персональных данных.
2.8.3. Раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных настоящими Правилами, на разных материальных носителях, которое обеспечивается структурными подразделениями Департамента, осуществляющими обработку персональных данных неавтоматизированным способом (без использования средств вычислительной техники).
2.8.4. Уничтожение персональных данных на машинных носителях персональных данных в случае их передачи (в том числе в составе технических средств) для их дальнейшей эксплуатации в другие структурные подразделения Департамента или иные организации, а также при передаче таких машинных носителей персональных данных (в том числе в составе технических средств) на ремонт в сторонние организации, не имеющие права доступа к персональным данным, содержащимся на соответствующих машинных носителях персональных данных, или при выводе из эксплуатации (списании) указанных машинных носителей персональных данных (в том числе в составе технических средств), которое осуществляется лицом, ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах.
2.9. Принятие мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в Департаменте, служащими Департамента, имеющими доступ к персональным данным и (или) непосредственно осуществляющих обработку персональных данных в этих информационных системах во взаимодействии с комиссией по информационной безопасности Департамента.».
1.2.3. Разделы 3-6 изложить в следующей редакции:
«3. Цели обработки персональных данных
3.1. В Департаменте обработка персональных данных осуществляется в следующих целях:
3.1.1. Реализация кадровой политики в Департаменте.
3.1.2. Реализация задач в Департаменте по допуску должностных лиц и граждан Российской Федерации к государственной тайне.
3.1.3. Реализация полномочий руководителя Департамента по награждению почетной грамотой Департамента и внесению представлений о награждении государственными, ведомственными и региональными наградами.
3.1.4. Реализация задач в Департаменте по профилактике коррупционных и иных правонарушений.
3.1.5. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации и работающих в Департаменте.
3.1.6. Обеспечение рассмотрения обращений граждан, поступивших в Департамент, в том числе организация личного приема граждан.
3.1.7. Предоставление Департаментом государственных услуг и осуществление государственных и иных функций.
4. Содержание обрабатываемых персональных данных
4.1. Служащими Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, допускается обработка персональных данных всех категорий, которые обрабатываются в Департаменте.
4.2. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных определено Перечнями персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных отношений, а также в связи с осуществлением государственных и иных функций.
5. Категории субъектов персональных данных
5.1. В Департаменте обрабатываются персональные данные следующих субъектов персональных данных:
5.1.1. Лиц, замещающих или ранее замещавших государственные должности Воронежской области, должности государственной гражданской службы Воронежской области и иные должности в Департаменте.
5.1.2. Лиц, замещающих или ранее замещавших должности руководителей организаций инфраструктуры поддержки субъектов малого и среднего предпринимательства, в отношении которых Департамент исполняет полномочия учредителя.
5.1.3. Лиц, замещающих или ранее замещавших должности, включенные в номенклатуру должностей служащих (работников) Департамента, подлежащих оформлению на допуск к государственной тайне.
5.1.4. Лиц, претендующих на замещение вакантных государственных должностей Воронежской области, вакантных должностей государственной гражданской службы Воронежской области, вакантных должностей руководителей организаций инфраструктуры поддержки субъектов малого и среднего предпринимательства, в отношении которых Департамент исполняет полномочия учредителя, и иных вакантных должностей в Департаменте, а также вакантных должностей, включенных в номенклатуру должностей работников Департамента, подлежащих оформлению на допуск к государственной тайне.
5.1.5. Близких родственников (отец, мать, братья, сестры и дети) лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области, должности руководителей организаций инфраструктуры поддержки субъектов малого и среднего предпринимательства, в отношении которых Департамент исполняет полномочия учредителя, должности, включенные в номенклатуру должностей служащих (работников) Департамента, подлежащих оформлению на допуск к государственной тайне, а также лиц, претендующих на замещение вакантных должностей Воронежской области, вакантных должностей государственной гражданской службы Воронежской области, должностей руководителей организаций инфраструктуры поддержки субъектов малого и среднего предпринимательства, в отношении которых Департамент исполняет полномочия учредителя, и иных вакантных должностей в Департаменте, а также должностей, включенных в номенклатуру должностей работников Департамента, подлежащих оформлению на допуск к государственной тайне.
5.1.6. Физических лиц в рамках рассмотрения обращений граждан.
5.1.7. Иных физических лиц, обработка персональных данных которых производится в целях, установленных настоящими Правилами.
5.2. Категории субъектов персональных данных для каждой цели обработки персональных данных определяются Перечнями персональных данных, обрабатываемых Департаменте в связи с реализацией служебных отношений, а также в связи с осуществлением государственных и иных функций.
5.3. В случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», получение согласий субъектов персональных данных на обработку их персональных данных Департаментом обеспечивается структурными подразделениями Департамента, которые осуществляют сбор персональных данных у субъектов персональных данных.
Согласия субъектов персональных данных на обработку их персональных данных Департаментом, полученные в письменной форме, хранятся в структурных подразделениях Департамента, которые осуществляют сбор персональных данных, в течение трех лет с даты прекращения обработки персональных данных соответствующих субъектов персональных данных.
Ответственность за наличие согласия субъектов персональных данных на обработку их персональных данных Департаментом несут руководители структурных подразделений Департамента, которыми осуществляется сбор персональных данных.
6. Сроки обработки и хранения персональных данных
6.1. Сроки обработки и хранения персональных данных в Департаменте определяются правовыми актами, регламентирующими порядок их сбора и обработки.
В случае если правовыми актами конкретный срок обработки и хранения персональных данных не установлен, то их обработка осуществляется до достижения цели обработки персональных данных или утраты необходимости в достижении цели обработки персональных данных.
6.2. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения персональных данных на бумажных носителях, если иное не установлено законодательством Российской Федерации.
6.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Департаментом обработка соответствующих персональных данных в Департаменте должна быть прекращена, если Департамент не вправе осуществлять обработку таких персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.».
1.2.4. В разделе 7:
1.2.4.1. Пункт 7.1 дополнить абзацем следующего содержания:
«Срок уничтожения персональных данных не должен превышать тридцати дней с даты достижения цели обработки персональных данных (утраты необходимости в достижении цели обработки персональных данных), если иное не предусмотрено законодательством Российской Федерации.».
1.2.4.2. Пункт 7.2. изложить в следующей редакции:
«7.2. Структурными подразделениями Департамента осуществляется контроль и отбор по истечении срока хранения, установленного законодательством Российской Федерации, обрабатываемых персональных данных, содержащихся на бумажных и машинных носителях персональных данных, в том числе в информационных системах персональных данных, подлежащих уничтожению.
Уничтожение персональных данных, срок хранения которых истек, производится служащими Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным, а также оператором информационной системы персональных данных (в случае внесения персональных данных в информационную систему) по решению руководителя Департамента.».
1.2.4.3. Пункт 7.5 изложить в следующей редакции:
«7.5. В Департаменте уничтожение бумажных носителей персональных данных осуществляется с использованием уничтожителей бумаги.
Уничтожение персональных данных на машинных носителях персональных данных осуществляется с использованием средств гарантированного удаления информации или путем физического разрушения машинного носителя персональных данных, исключающего дальнейшее восстановление информации.
Уничтожение персональных данных, внесенных в информационные системы персональных данных, применяемые в Департаменте, осуществляется оператором соответствующей информационной системы по заявкам, поступившим от Департамента.».
1.2.4.4. Дополнить пунктом 7.6 следующего содержания:
«7.6. В целях реализации меры, предусмотренной подпунктом 2.8.4 настоящих Правил, структурные подразделения Департамента направляют письменную заявку председателю комиссии по информационной безопасности Департамента на уничтожение персональных данных на машинном носителе персональных данных (физическое разрушение машинного носителя персональных данных).
В срок, не превышающий 10 рабочих дней с даты поступления заявки, комиссия по информационной безопасности Департамента составляет акт отражающий результаты уничтожения персональных данных на машинном носителе персональных данных (физического разрушения машинного носителя персональных данных), к которому прилагается соответствующий машинный носитель персональных данных (в случае если машинный носитель персональных данных не подвергался физическому разрушению).».
1.3. В Правилах рассмотрения запросов субъектов персональных данных или их представителей в департаменте предпринимательства и торговли Воронежской области:
1.3.1. В пункте 3 слово «Субъекты» заменить словом «Субъект».
1.3.2. Дополнить пунктом 14 следующего содержания:
«14. Ответственность за соблюдение правил рассмотрения запросов субъектов персональных данных или их представителей в Департаменте возлагается на лицо, ответственное за организацию обработки персональных данных в Департаменте.».
1.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, правовыми актами департамента предпринимательства и торговли Воронежской области, изложить в новой редакции согласно приложению № 1 к настоящему приказу.
1.5. Перечень информационных систем персональных данных департамента предпринимательства и торговли Воронежской области признать утратившим силу.
1.6. Перечень персональных данных, обрабатываемых в департаменте предпринимательства и торговли Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций, изложить в новой редакции согласно приложению № 2 к настоящему приказу.
1.7. Перечень должностей служащих департамента предпринимательства и торговли Воронежской области, замещение которых предусматривает осуществление обработки персональных данных и (или) осуществление доступа к персональным данным, признать утратившим силу.
1.8. Должностные обязанности лица, ответственного за организацию обработки персональных данных в департаменте предпринимательства и торговли Воронежской области, изложить в новой редакции согласно приложению № 3 к настоящему приказу.
1.9. Типовую форму обязательства служащего департамента предпринимательства и торговли Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, изложить в новой редакции согласно приложению № 4 к настоящему приказу.
1.10. Типовую форму согласия на обработку персональных данных служащих департамента предпринимательства и торговли Воронежской области и иных субъектов персональных данных изложить в новой редакции согласно приложению № 5 к настоящему приказу.
1.11. Порядок доступа служащих департамента предпринимательства и торговли Воронежской области в помещения, в которых ведется обработка персональных данных, изложить в новой редакции согласно приложению № 6 к настоящему приказу.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель руководителя департамента
предпринимательства и торговли
Воронежской области А.В. Карташов
ДЕПАРТАМЕНТ ПРЕДПРИНИМАТЕЛЬСТВА И ТОРГОВЛИ
ВОРОНЕЖСКОЙ ОБЛАСТИ
П Р И К А З
______30.09.2020. № _____114_____
г. Воронеж
О внесении изменений в приказ департамента предпринимательства
и торговли Воронежской области от 11.07.2018 № 70-06/82
В целях приведения нормативных правовых актов департамента предпринимательства и торговли Воронежской области в соответствие действующему законодательству
п р и к а з ы в а ю:
1. Внести в приказ департамента предпринимательства и торговли Воронежской области от 11.07.2018 № 70-06/82 «Об утверждении документов, определяющих политику в отношении обработки персональных данных в департаменте предпринимательства и торговли Воронежской области» следующие изменения:
1.1. В пункте 1:
1.1.1. Подпункт 1.3 изложить в следующей редакции:
«1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и правовыми актами департамента предпринимательства и торговли Воронежской области.».
1.1.2. Подпункт 1.4 признать утратившим силу.
1.1.3. В подпункте 1.5 слово «Перечень» заменить словом «Перечни».
1.1.4. Подпункт 1.6 признать утратившим силу.
1.2. В Правилах обработки персональных данных в департаменте предпринимательства и торговли Воронежской области:
1.2.1. В разделе 1:
1.2.1.1. Пункт 1.2 дополнить абзацами следующего содержания:
«Обезличивание персональных данных в Департаменте не осуществляется.
В Департаменте для автоматизированной обработки персональных данных применяются информационные системы персональных данных других операторов. Департамент не является оператором информационных систем персональных данных.».
1.2.1.2. Пункт 1.4 изложить в следующей редакции:
«1.4. К работе с персональными данными в Департаменте допускаются лица, замещающие государственные должности Воронежской области в Департаменте, должности государственной гражданской службы Воронежской области в Департаменте и лица, замещающие должности, не являющиеся должностями государственной гражданской службы Воронежской области в Департаменте (далее – служащие Департамента), в должностные обязанности которых входит обработка персональных данных и (или) осуществление доступа к персональным данным.
Приказом Департамента утверждается перечень должностей служащих Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень должностей).
Служащие Департамента, замещающие должности, включенные в Перечень должностей, уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте. Обработка персональных данных либо доступ к персональным данным за исключением общедоступных персональных данных служащими Департамента, не уполномоченными на совершение таких действий с персональными данными в порядке, предусмотренном настоящими Правилами, в Департаменте запрещены.
Лицо, ответственное за организацию обработки персональных данных осуществляет ведение перечня лиц, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте.
Ответственность за наличие у служащих Департамента полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте несет лицо, ответственное за организацию обработки персональных данных в Департаменте.
Служащие Департамента, уполномоченные осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, могут осуществлять обработку персональных данных как неавтоматизированным, так и автоматизированным способами.».
1.2.2. В разделе 2:
1.2.2.1. Пункт 2.2 изложить в следующей редакции:
«2.2. Ознакомление сотрудников, имеющих доступ к персональным данным и (или) непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с нормативными правовыми актами Воронежской области по отдельным вопросам, касающимся обработки и защиты персональных данных.
Перед началом обработки персональных данных служащие Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, подписывают обязательство служащего Департамента, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (далее - обязательство прекратить обработку персональных данных), и предоставляют его лицу, ответственному за организацию обработки персональных данных в Департаменте.
Обработка персональных данных за исключением общедоступных персональных данных служащими Департамента до момента подписания обязательства прекратить обработку персональных данных запрещается.
Подписание служащими Департамента обязательства прекратить обработку персональных данных, предусмотренного настоящими Правилами, обеспечивает лицо, ответственное за организацию обработки персональных данных в Департаменте.».
1.2.2.2. Дополнить пунктами 2.8 и 2.9 следующего содержания:
«2.8. Соблюдение условий при хранении носителей персональных данных, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, посредством принятия мер обеспечения безопасности, включающих:
2.8.1. Хранение бумажных и машинных носителей информации (магнитные и оптические диски, флеш-накопители, накопители на жестких магнитных дисках, твердотельные накопители и другие), содержащих персональные данные (далее - машинные носители персональных данных), только в помещениях, включенных в перечень помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Департаменте, утвержденный приказом Департамента, в условиях, исключающих возможность доступа посторонних лиц к персональным данным, в закрываемых сейфах или шкафах (ящиках).
2.8.2. Резервное копирование персональных данных, содержащихся в информационных системах персональных данных, применяемых в Департаменте, на резервные машинные носители персональных данных, которое осуществляется операторами соответствующих информационных систем персональных данных.
2.8.3. Раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных настоящими Правилами, на разных материальных носителях, которое обеспечивается структурными подразделениями Департамента, осуществляющими обработку персональных данных неавтоматизированным способом (без использования средств вычислительной техники).
2.8.4. Уничтожение персональных данных на машинных носителях персональных данных в случае их передачи (в том числе в составе технических средств) для их дальнейшей эксплуатации в другие структурные подразделения Департамента или иные организации, а также при передаче таких машинных носителей персональных данных (в том числе в составе технических средств) на ремонт в сторонние организации, не имеющие права доступа к персональным данным, содержащимся на соответствующих машинных носителях персональных данных, или при выводе из эксплуатации (списании) указанных машинных носителей персональных данных (в том числе в составе технических средств), которое осуществляется лицом, ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах.
2.9. Принятие мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в Департаменте, служащими Департамента, имеющими доступ к персональным данным и (или) непосредственно осуществляющих обработку персональных данных в этих информационных системах во взаимодействии с комиссией по информационной безопасности Департамента.».
1.2.3. Разделы 3-6 изложить в следующей редакции:
«3. Цели обработки персональных данных
3.1. В Департаменте обработка персональных данных осуществляется в следующих целях:
3.1.1. Реализация кадровой политики в Департаменте.
3.1.2. Реализация задач в Департаменте по допуску должностных лиц и граждан Российской Федерации к государственной тайне.
3.1.3. Реализация полномочий руководителя Департамента по награждению почетной грамотой Департамента и внесению представлений о награждении государственными, ведомственными и региональными наградами.
3.1.4. Реализация задач в Департаменте по профилактике коррупционных и иных правонарушений.
3.1.5. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации и работающих в Департаменте.
3.1.6. Обеспечение рассмотрения обращений граждан, поступивших в Департамент, в том числе организация личного приема граждан.
3.1.7. Предоставление Департаментом государственных услуг и осуществление государственных и иных функций.
4. Содержание обрабатываемых персональных данных
4.1. Служащими Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, допускается обработка персональных данных всех категорий, которые обрабатываются в Департаменте.
4.2. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных определено Перечнями персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных отношений, а также в связи с осуществлением государственных и иных функций.
5. Категории субъектов персональных данных
5.1. В Департаменте обрабатываются персональные данные следующих субъектов персональных данных:
5.1.1. Лиц, замещающих или ранее замещавших государственные должности Воронежской области, должности государственной гражданской службы Воронежской области и иные должности в Департаменте.
5.1.2. Лиц, замещающих или ранее замещавших должности руководителей организаций инфраструктуры поддержки субъектов малого и среднего предпринимательства, в отношении которых Департамент исполняет полномочия учредителя.
5.1.3. Лиц, замещающих или ранее замещавших должности, включенные в номенклатуру должностей служащих (работников) Департамента, подлежащих оформлению на допуск к государственной тайне.
5.1.4. Лиц, претендующих на замещение вакантных государственных должностей Воронежской области, вакантных должностей государственной гражданской службы Воронежской области, вакантных должностей руководителей организаций инфраструктуры поддержки субъектов малого и среднего предпринимательства, в отношении которых Департамент исполняет полномочия учредителя, и иных вакантных должностей в Департаменте, а также вакантных должностей, включенных в номенклатуру должностей работников Департамента, подлежащих оформлению на допуск к государственной тайне.
5.1.5. Близких родственников (отец, мать, братья, сестры и дети) лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области, должности руководителей организаций инфраструктуры поддержки субъектов малого и среднего предпринимательства, в отношении которых Департамент исполняет полномочия учредителя, должности, включенные в номенклатуру должностей служащих (работников) Департамента, подлежащих оформлению на допуск к государственной тайне, а также лиц, претендующих на замещение вакантных должностей Воронежской области, вакантных должностей государственной гражданской службы Воронежской области, должностей руководителей организаций инфраструктуры поддержки субъектов малого и среднего предпринимательства, в отношении которых Департамент исполняет полномочия учредителя, и иных вакантных должностей в Департаменте, а также должностей, включенных в номенклатуру должностей работников Департамента, подлежащих оформлению на допуск к государственной тайне.
5.1.6. Физических лиц в рамках рассмотрения обращений граждан.
5.1.7. Иных физических лиц, обработка персональных данных которых производится в целях, установленных настоящими Правилами.
5.2. Категории субъектов персональных данных для каждой цели обработки персональных данных определяются Перечнями персональных данных, обрабатываемых Департаменте в связи с реализацией служебных отношений, а также в связи с осуществлением государственных и иных функций.
5.3. В случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», получение согласий субъектов персональных данных на обработку их персональных данных Департаментом обеспечивается структурными подразделениями Департамента, которые осуществляют сбор персональных данных у субъектов персональных данных.
Согласия субъектов персональных данных на обработку их персональных данных Департаментом, полученные в письменной форме, хранятся в структурных подразделениях Департамента, которые осуществляют сбор персональных данных, в течение трех лет с даты прекращения обработки персональных данных соответствующих субъектов персональных данных.
Ответственность за наличие согласия субъектов персональных данных на обработку их персональных данных Департаментом несут руководители структурных подразделений Департамента, которыми осуществляется сбор персональных данных.
6. Сроки обработки и хранения персональных данных
6.1. Сроки обработки и хранения персональных данных в Департаменте определяются правовыми актами, регламентирующими порядок их сбора и обработки.
В случае если правовыми актами конкретный срок обработки и хранения персональных данных не установлен, то их обработка осуществляется до достижения цели обработки персональных данных или утраты необходимости в достижении цели обработки персональных данных.
6.2. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения персональных данных на бумажных носителях, если иное не установлено законодательством Российской Федерации.
6.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Департаментом обработка соответствующих персональных данных в Департаменте должна быть прекращена, если Департамент не вправе осуществлять обработку таких персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.».
1.2.4. В разделе 7:
1.2.4.1. Пункт 7.1 дополнить абзацем следующего содержания:
«Срок уничтожения персональных данных не должен превышать тридцати дней с даты достижения цели обработки персональных данных (утраты необходимости в достижении цели обработки персональных данных), если иное не предусмотрено законодательством Российской Федерации.».
1.2.4.2. Пункт 7.2. изложить в следующей редакции:
«7.2. Структурными подразделениями Департамента осуществляется контроль и отбор по истечении срока хранения, установленного законодательством Российской Федерации, обрабатываемых персональных данных, содержащихся на бумажных и машинных носителях персональных данных, в том числе в информационных системах персональных данных, подлежащих уничтожению.
Уничтожение персональных данных, срок хранения которых истек, производится служащими Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным, а также оператором информационной системы персональных данных (в случае внесения персональных данных в информационную систему) по решению руководителя Департамента.».
1.2.4.3. Пункт 7.5 изложить в следующей редакции:
«7.5. В Департаменте уничтожение бумажных носителей персональных данных осуществляется с использованием уничтожителей бумаги.
Уничтожение персональных данных на машинных носителях персональных данных осуществляется с использованием средств гарантированного удаления информации или путем физического разрушения машинного носителя персональных данных, исключающего дальнейшее восстановление информации.
Уничтожение персональных данных, внесенных в информационные системы персональных данных, применяемые в Департаменте, осуществляется оператором соответствующей информационной системы по заявкам, поступившим от Департамента.».
1.2.4.4. Дополнить пунктом 7.6 следующего содержания:
«7.6. В целях реализации меры, предусмотренной подпунктом 2.8.4 настоящих Правил, структурные подразделения Департамента направляют письменную заявку председателю комиссии по информационной безопасности Департамента на уничтожение персональных данных на машинном носителе персональных данных (физическое разрушение машинного носителя персональных данных).
В срок, не превышающий 10 рабочих дней с даты поступления заявки, комиссия по информационной безопасности Департамента составляет акт отражающий результаты уничтожения персональных данных на машинном носителе персональных данных (физического разрушения машинного носителя персональных данных), к которому прилагается соответствующий машинный носитель персональных данных (в случае если машинный носитель персональных данных не подвергался физическому разрушению).».
1.3. В Правилах рассмотрения запросов субъектов персональных данных или их представителей в департаменте предпринимательства и торговли Воронежской области:
1.3.1. В пункте 3 слово «Субъекты» заменить словом «Субъект».
1.3.2. Дополнить пунктом 14 следующего содержания:
«14. Ответственность за соблюдение правил рассмотрения запросов субъектов персональных данных или их представителей в Департаменте возлагается на лицо, ответственное за организацию обработки персональных данных в Департаменте.».
1.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, правовыми актами департамента предпринимательства и торговли Воронежской области, изложить в новой редакции согласно приложению № 1 к настоящему приказу.
1.5. Перечень информационных систем персональных данных департамента предпринимательства и торговли Воронежской области признать утратившим силу.
1.6. Перечень персональных данных, обрабатываемых в департаменте предпринимательства и торговли Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций, изложить в новой редакции согласно приложению № 2 к настоящему приказу.
1.7. Перечень должностей служащих департамента предпринимательства и торговли Воронежской области, замещение которых предусматривает осуществление обработки персональных данных и (или) осуществление доступа к персональным данным, признать утратившим силу.
1.8. Должностные обязанности лица, ответственного за организацию обработки персональных данных в департаменте предпринимательства и торговли Воронежской области, изложить в новой редакции согласно приложению № 3 к настоящему приказу.
1.9. Типовую форму обязательства служащего департамента предпринимательства и торговли Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, изложить в новой редакции согласно приложению № 4 к настоящему приказу.
1.10. Типовую форму согласия на обработку персональных данных служащих департамента предпринимательства и торговли Воронежской области и иных субъектов персональных данных изложить в новой редакции согласно приложению № 5 к настоящему приказу.
1.11. Порядок доступа служащих департамента предпринимательства и торговли Воронежской области в помещения, в которых ведется обработка персональных данных, изложить в новой редакции согласно приложению № 6 к настоящему приказу.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель руководителя департамента
предпринимательства и торговли
Воронежской области А.В. Карташов
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 19.11.2020 |
Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 020.030.010 Общие положения |
Вопрос юристу
Поделитесь ссылкой на эту страницу: