Приказ департамента информатизации и связи Краснодарского края от 08.04.2015 N 67 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

В целях обеспечения соблюдения требований действующего законодательства при работе с персональными данными в департаменте информатизации и связи Краснодарского края, на основании Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлений Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и приказа ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждены и состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:

1. Назначить ответственным за организацию обработки персональных данных в департаменте информатизации и связи Краснодарского края начальника отдела кадров и организационной работы департамента И.В. Ревунцова.

Ответственному за организацию обработки персональных данных в своей работе руководствоваться Должностной инструкцией ответственного за организацию обработки персональных данных в департаменте информатизации и связи Краснодарского края, утвержденной руководителем департамента информатизации и связи Краснодарского края

2. Назначить администратором информационной безопасности информационных систем персональных данных департамента информатизации и связи Краснодарского края главного консультанта отдела информатизации, информационной безопасности, информационных систем и технологий управления информатизации департамента А.А. Прихожего.

Администратору информационной безопасности информационных систем персональных данных в своей работе руководствоваться Инструкцией администратора информационной безопасности департамента информатизации и связи Краснодарского края, утвержденной руководителем департамента информатизации и связи Краснодарского края.

3. Лицам, указанным в пунктах 1, 2 настоящего приказа, обеспечить соблюдение требований, установленных постановлением Правительства Российской Федерации от 1 ноября 2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных, и приказом ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

4. Создать комиссию департамента информатизации и связи внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия) в составе:

Председатель комиссии:
Ревунцов Игорь Валерьевич	-	начальник отдела кадров и организационной работы департамента
Члены комиссии:
Головченко Анатолий Сергеевич	-	начальник отдела информатизации, информационной безопасности, информационных систем и технологий управления информатизации департамента;
Хорольская Светлана Алексеевна	-	начальник отдела экономики и бухгалтерского учета департамента:
Прихожий Артем Александрович	-	главный консультант отдела информатизации, информационной безопасности, информационных систем и технологий управления информатизации департамента.

5. Комиссии проводить проверки условий обработки и состояния защиты персональных данных в департаменте информатизации и связи Краснодарского края в соответствии с требованиями Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, утвержденных настоящим приказом.

6. Утвердить:

6.1. Правила обработки персональных данных в департаменте информатизации и связи Краснодарского края согласно приложению N 1.

6.2. Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению N 2.

6.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению N 3.

6.4. Перечень информационных систем персональных данных согласно приложению N 4.

6.5. Перечень персональных данных, обрабатываемых в департаменте информатизации и связи Краснодарского края, согласно приложению N 5.

6.6. Перечень должностей служащих департамента информатизации и связи Краснодарского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, а также перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных обязанностей согласно приложению N 6.

6.7. Должностную инструкцию ответственного за организацию обработки персональных данных в департаменте информатизации и связи Краснодарского края согласно приложению N 7.

6.8. Типовое обязательство служащего департамента информатизации и связи Краснодарского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 8.

6.9. Типовую форму согласия на обработку персональных данных служащих департамента информатизации и связи Краснодарского края, иных субъектов персональных данных согласно приложению N 9.

6.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 10.

6.11. Порядок доступа служащих департамента информатизации и связи Краснодарского края в помещения, в которых ведется обработка персональных данных, согласно приложению N 11.

7. Внести в приказ департамента информации и связи Краснодарского края от 28 ноября 2014 года N 154 "Об организации выполнения требований к защите персональных данных в департаменте информатизации и связи Краснодарского края" следующие изменения:

1) пункт 2 признать утратившим силу;

2) приложение признать утратившим силу.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

7. Признать утратившими силу:

приказ управления информатизации и связи Краснодарского края от 17 июня 2011 года N 16 "О назначении ответственного за выполнение работ по технической и криптографической защите персональных данных";

приказ управления информатизации и связи Краснодарского края от 17 июня 2011 года N 18 "О назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных";

приказ управления информатизации и связи Краснодарского края от 17 июня 2011 года N 20 "О выделении помещений для обработки персональных данных";

приказ департамента информатизации и связи Краснодарского края от 1 декабря 2014 года N 155 "О назначении администратора информационной безопасности информационных систем персональных данных департамента информатизации и связи Краснодарского края";

приказ департамента информатизации и связи Краснодарского края от 1 декабря 2014 года N 156 "О назначении ответственного за защиту информации и обеспечение безопасности персональных данных в департаменте информатизации и связи Краснодарского края".

8. Управлению информатизации департамента информатизации и связи Краснодарского края (Нечуткий) обеспечить размещение на официальном сайте департамента информатизации и связи Краснодарского края в информационно-телекоммуникационной сети "Интернет" (http://dis.krasnodar.ru) в разделе "Информатизация", подразделе "Информационная безопасность" документов, определяющих политику департамента информатизации и связи Краснодарского края в отношении обработки персональных данных.

9. Настоящий приказ вступает в силу со дня его подписания.

10. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель департамента

Д.А. Розевика