Приказ Министерства сельского хозяйства Ставропольского края от 14.11.2011 N 409 "О защите персональных данных в министерстве сельского хозяйства Ставропольского края" (с изменениями и дополнениями) (утратил силу)

Приказ Министерства сельского хозяйства Ставропольского края
от 14 ноября 2011 г. N 409
"О защите персональных данных в министерстве сельского хозяйства Ставропольского края"

С изменениями и дополнениями от:

29 августа 2012 г.

ГАРАНТ:

Приказами Министерства сельского хозяйства Ставропольского края от 29 декабря 2012 г. N 505, от 6 мая 2013 г. N 220 настоящий приказ признан утратившим силу

В соответствии с федеральными законами "Об информации, информационных технологиях и о защите информации" и "О персональных данных" приказываю:

1. Утвердить прилагаемые:

1.1. Положение об организации работы с персональными данными в министерстве сельского хозяйства Ставропольского края.

1.2. Список должностей государственной гражданской службы Ставропольского края и должностей, не являющихся должностями государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, уполномоченных на обработку персональных данных либо имеющих к ним доступ.

1.3. План мероприятий, направленных на обеспечение защиты персональных данных в министерстве сельского хозяйства Ставропольского края (далее - План).

Информация об изменениях:

Приказом Министерства сельского хозяйства Ставропольского края от 29 августа 2012 г. N 329 в пункт 2 настоящего приказа внесены изменения

См. текст пункта в предыдущей редакции

2. Отделу государственной гражданской службы и кадровой работы:

2.1. Обеспечить сохранность личных дел государственных гражданских служащих, замещающих должности государственной гражданской службы Ставропольского края в министерстве сельского хозяйства Ставропольского края (далее - гражданские служащие), и защиту их персональных данных от неправомерного использования или утраты.

2.2. Включить в должностные регламенты гражданских служащих, уполномоченных на обработку персональных данных, соответствующие положения о служебных обязанностях по обеспечению конфиденциальности персональных данных.

Информация об изменениях:

Приказом Министерства сельского хозяйства Ставропольского края от 29 августа 2012 г. N 329 в пункт 3 настоящего приказа внесены изменения

См. текст пункта в предыдущей редакции

3. Отделу организационной работы и информатизации обеспечить:

3.1. Техническую защиту информационных систем, в которых обрабатываются персональные данные.

3.2. Контроль за выполнением Плана.

4. Общему отделу привести помещения, в которых осуществляется обработка персональных данных, в соответствие с требованиями по обеспечению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц.

5. Контроль за выполнением настоящего приказа оставляю за собой.

6. Настоящий приказ вступает в силу co дня его официального опубликования.

Министр сельского хозяйства Ставропольского края

И.В. Журавлев

Положение
об организации работы с персональными данными в министерстве сельского хозяйства Ставропольского края
(утв. приказом министерства сельского хозяйства
Ставропольского края от 14 ноября 2011 г. N 409)

1. Настоящее Положение определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных субъектов персональных данных в министерстве сельского хозяйства Ставропольского края (далее - министерство) в соответствии с Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Закон N 79-ФЗ), частью 2 статьи 4 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ), Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

ГАРАНТ:

См. Закон Ставропольского края от 1 марта 2005 г. N 4-кз "О некоторых вопросах государственной гражданской службы Ставропольского края"

2. В соответствии с Законом N 152-ФЗ под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3. Понятия и термины, используемые в настоящем Положении, применяются в значениях, определенных Законом N 152-ФЗ.

4. Министерство самостоятельно или совместно с другими лицами организует обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции) совершаемые с персональными данными.

5. Государственные гражданские служащие, замещающие должности государственной гражданской службы Ставропольского края, и работники, замещающие должности, не являющиеся должностями государственной гражданской службы Ставропольского края, уполномоченные на обработку персональных данных (далее - уполномоченные лица), обеспечивают обработку, персональных данных в соответствиями с требованиями Закона N 152-ФЗ, Закона N 79-ФЗ и несут персональную ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

6. При обработке персональных данных уполномоченные лица обязаны соблюдать следующие требования:

обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия государственному гражданскому служащему, замещающему должность государственной гражданской службы Ставропольского края (далее - гражданский служащий) в прохождении государственной гражданской службы Ставропольского края в министерстве (далее - гражданская служба), в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества министерства, учета результатов исполнения им должностных обязанностей;

персональные данные следует получать лично у субъекта персональных данных. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных;

запрещается получать и обрабатывать не установленные Законом N 152-ФЗ и Законом N 79-ФЗ персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

запрещается основываться на персональных данных субъекта персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

защита персональных данных субъекта персональных данных от неправомерного их использования или утраты обеспечивается за счет средств министерства в порядке, установленном Законом N 152-ФЗ и Законом N 79-ФЗ;

передача персональных данных субъекта персональных данных третьей стороне не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.

7. Лицо, ответственное за организацию обработки персональных данных в министерстве, обязано:

осуществлять внутренний контроль за соблюдением уполномоченными лицами законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

доводить до сведения уполномоченных лиц положения законодательства Российской Федерации о персональных данных, приказы министерства по вопросам обработки персональных данных и требований к защите персональных данных;

организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

8. Персональные данные, которые обрабатываются в информационных системах министерства, подлежат защите от несанкционированного доступа и копирования.

Безопасность персональных данных при их обработке в информационных системах министерства обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

ГАРАНТ:

См. Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное приказом ФСТЭК России от 5 февраля 2010 г. N 58

Информация об изменениях:

Приказом Министерства сельского хозяйства Ставропольского края от 29 августа 2012 г. N 329 в пункт 9 настоящего Положения внесены изменения

См. текст пункта в предыдущей редакции

9. Реализация требований по обеспечению безопасности персональных данных в информационных системах министерства возлагается на отдел организационной работы и информатизации совместно со структурными подразделениями министерства, эксплуатирующими эти системы.

При обработке персональных данных субъектов персональных данных в информационных системах министерства отделом организационной работы и информатизации совместно со структурными подразделениями министерства, эксплуатирующими эти системы, обеспечивается:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

своевременное обнаружение фактов несанкционированного доступа к персональным данным;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль за обеспечением уровня защищенности персональных данных.

10. Персональные данные субъектов персональных данных при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

11. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), уполномоченные лица обязаны соблюдать следующие условия:

типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес министерства, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых министерством способов обработки персональных данных;

типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

12. При несовместимости целей обработки персональных данных субъектов персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, уполномоченные лица обязаны принять меры по обеспечению раздельной обработки персональных данных, в частности:

при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

13. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

14. В личное дело гражданского служащего вносятся его персональные данные и иные сведения, связанные с поступлением на гражданскую службу, ее прохождением и увольнением с гражданской службы и необходимые для обеспечения деятельности министерства.

Персональные данные и иные сведения, содержащиеся в личных делах гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

Сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, его супруги (супруга) и несовершеннолетних детей в соответствии с постановлением Губернатора Ставропольского края от 07 августа 2007 г. N 520 "О порядке предоставления гражданами Российской Федерации, претендующими на замещение государственных должностей Ставропольского края, должностей государственной гражданской службы Ставропольского края, лицами, замещающими государственные должности Ставропольского края, государственными гражданскими служащими Ставропольского края о доходах, об имуществе и обязательствах имущественного характера" размещаются с использованием информационно-телекоммуникационной сети Интернет на официальном сайте министерства (www.mshsk.ru).

Информация об изменениях:

Приказом Министерства сельского хозяйства Ставропольского края от 29 августа 2012 г. N 329 настоящий Список изложен в новой редакции

См. текст Списка в предыдущей редакции

Список
должностей государственной гражданской службы Ставропольского края и должностей, не являющихся должностями государственной гражданской службы Ставропольского края, в министерстве сельского хозяйства Ставропольского края, уполномоченных на обработку персональных данных либо имеющих к ним доступ
(утв. приказом министерства сельского хозяйства Ставропольского края от 14 ноября 2011 г. N 409
(в редакции приказа министерства сельского хозяйства Ставропольского края от 29 августа 2012 г.))

С изменениями и дополнениями от:

29 августа 2012 г.

N п/п	Наименование структурного подразделения министерства	Наименование должности
1	2	3
1.		помощник министра
2.		ведущий специалист
3.		специалист по гражданской обороне
4.	Отдел растениеводства	начальник отдела; консультант (2 единицы); главный специалист; ведущий специалист; старший специалист 2 разряда
5.	Отдел мелиорации и овощеводства	начальник отдела; консультант; главный специалист; ведущий специалист
6.	Отдел технического обеспечения	начальник отдела; заместитель начальника отдела; ведущий специалист (2 единицы); старший инженер
7.	Отдел развития сельских территорий и инвестиций	начальник отдела; заместитель начальника отдела; консультант (2 единицы); главный специалист (2 единицы); ведущий специалист
8.	Отдел животноводства и племенного дела	начальник отдела; консультант; главный специалист (2 единицы); ведущий специалист
9.	Сектор государственного надзора в области племенного животноводства	заведующий сектором - главный государственный инспектор; государственный инспектор (2 единицы)
10.	Отдел молочного и мясного скотоводства	начальник отдела; консультант; главный специалист; ведущий специалист (2 единицы)
11.	Отдел по обороту земель сельскохозяйственного назначения и управлению государственной собственностью	начальник отдела; заместитель начальника отдела; главный специалист; ведущий специалист (2 единицы)
12.	Отдел экономического анализа и прогнозирования	начальник отдела; заместитель начальника отдела; консультант; главный специалист; ведущий специалист; старший экономист (2 единицы)
13.	Отдел финансового контроля	начальник отдела; консультант (2 единицы); главный специалист; ведущий специалист
14.	Отдел государственной поддержки сельскохозяйственного производства	начальник отдела; заместитель начальника отдела (2 единицы); главный специалист (4 единицы); ведущий специалист (5 единиц); старший специалист 2 разряда
15.	Отдел Гостехнадзора - государственная инспекция по надзору за техническим состоянием самоходных машин и других видов техники в Ставропольском крае	начальник отдела; заместитель начальника отдела - заместитель главного государственного инженера - инспектора Гостехнадзора; главный специалист - главный государственный инженер - инспектор отдела Гостехнадзора (20 единиц); старший инженер (15 единиц)
16.	Отдел бухгалтерского учета и отчетности	начальник отдела - главный бухгалтер; заместитель начальника отдела - заместитель главного бухгалтера; консультант; главный специалист; ведущий специалист (2 единицы); старший специалист 1 разряда; старший бухгалтер
17.	Юридический отдел	начальник отдела; заместитель начальника отдела; консультант (2 единицы); главный специалист (3 единицы)
18.	Отдел государственной гражданской службы и кадровой работы	начальник отдела; заместитель начальника отдела; главный специалист; ведущий специалист (2 единицы);
19.	Общий отдел	начальник отдела; заместитель начальника отдела; консультант; главный специалист; ведущий специалист; старший специалист 1 разряда; старший специалист 2 разряда; старший инженер (2 единицы)
20.	Отдел организационной работы и информатизации	начальник отдела; консультант; главный специалист; ведущий специалист 2 разряда; старший инженер

Информация об изменениях:

Приказом Министерства сельского хозяйства Ставропольского края от 29 августа 2012 г. N 329 в настоящий План внесены изменения

См. текст Плана в предыдущей редакции

План
мероприятий, направленных на обеспечение защиты персональных данных в министерстве сельского хозяйства Ставропольского края
(утв. приказом министерства сельского хозяйства Ставропольского края
от 14 ноября 2011 г. N 409)

С изменениями и дополнениями от:

29 августа 2012 г.

N п/п	Наименование мероприятия	Срок исполнения	Ответственный исполнитель
1	2	3	4
1.	Внести предложения по определению лица, ответственного за организацию обработки персональных данных в министерстве, с последующим внесением соответствующих изменений в его должностной регламент	до 20.11.2011 г.	Шумаков В.А.; отдел государственной гражданской службы и кадровой работы
2.	Подготовка сведений, указанных в части 3 статьи 22 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон)	до 20.11.2011 г.	отдел организационной работы и информатизации; структурные подразделения министерства
3.	Определение угроз безопасности персональных данных при их обработке в информационных системах министерства	постоянно	отдел организационной работы и информатизации; общий отдел
4.	Применение организационных и технических мер по обеспечению безопасности персональных данных субъектов персональных данных при их обработке в информационных системах министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных	постоянно	отдел организационной работы и информатизации; структурные подразделения министерства, эксплуатирующие информационные системы министерства
5.	Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия	постоянно	отдел организационной работы и информатизации
6.	Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы министерства	постоянно	отдел организационной работы и информатизации
7.	Учет машинных носителей персональных данных	постоянно	общий отдел
8.	Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по устранению последствий несанкционированного доступа к персональным данным	постоянно	отдел организационной работы и информатизации; структурные подразделения министерства, обрабатывающие персональные данные
9.	Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним	постоянно	отдел организационной работы и информатизации; структурные подразделения министерства, обрабатывающие персональные данные
10.	Установление правил доступа к персональным данным, обрабатываемым в информационных системах министерства, а также обеспечение защиты от несанкционированного копирования персональных данных из информационных систем министерства	постоянно	отдел организационной работы и информатизации
11.	Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем министерства	постоянно	отдел организационной работы и информатизации; структурные подразделения министерства, обрабатывающие персональные данные
12.	Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных	постоянно	отдел организационной работы и информатизации; лица, уполномоченные на обработку персональных данных
13.	Оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых министерством мер	по мере необходимости	отдел организационной работы и информатизации; лица, уполномоченные на обработку персональных данных
14.	Размещение с использованием информационно-телекоммуникационной сети Интернет на официальном сайте министерства приказов министерства по вопросам защиты персональных данных в министерстве	в течение 1 рабочего дня со дня издания приказа министерства	отдел организационной работы и информатизации
15.	Выполнение обязанностей оператора, предусмотренных статьей 18 Федерального закона	постоянно	лица, уполномоченные на обработку персональных данных
16.	Выполнение обязанностей оператора, предусмотренных статьей 20 Федерального закона	при получении запроса	лица, уполномоченные на обработку персональных данных
17.	Выполнение обязанностей оператора, предусмотренных статьей 21 Федерального закона	при выявлении неправомерности обработки персональных данных	отдел организационной работы и информатизации; общий отдел
18.	Ознакомление уполномоченных лиц с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, приказами министерства по вопросам защиты персональных данных, и (или) обучение уполномоченных лиц	по мере необходимости	лицо, ответственное за организацию обработки персональных данных в министерстве