Приказ Министерства территориальной безопасности Пермского края от 30.12.2020 N СЭД-10-04-01-324 "Об организации работы с персональными данными в Министерстве территориальной безопасности Пермского края" (с изменениями и дополнениями)

Приказ Министерства территориальной безопасности Пермского края от 30 декабря 2020 г. N СЭД-10-04-01-324
"Об организации работы с персональными данными в Министерстве территориальной безопасности Пермского края"

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить прилагаемые:

1.1. Перечень информационных систем персональных данных в Министерстве территориальной безопасности Пермского края и ответственных лиц.

1.2. Положение об обработке и защите персональных данных в Министерстве территориальной безопасности Пермского края (далее - Министерство).

2. Признать утратившими силу Приказ Министерства территориальной безопасности Пермского края от 9 апреля 2018 г. N СЭД-10-03.2-02-36 "Об организации работы по обработке и защите персональных данных", Приказ Министерства территориальной безопасности Пермского края от 9 апреля 2018 г. N СЭД-10-03.2-02-37 "Об утверждении Положения об обработке персональных данных".

3. Контроль за исполнением настоящего Приказа оставляю за собой.

И.о. министра

И.В. Гончаров

Перечень
информационных систем персональных данных в Министерстве территориальной безопасности Пермского края
(утв. приказом Министерства территориальной безопасности Пермского края от 30 декабря 2020 г. N СЭД-10-04-01-324)

N п/п	Наименование информационных систем персональных данных	Ответственный за занесение персональных данных
1	УАРМ ОДПГ	Конева Татьяна Николаевна, ведущий консультант отдела организационно-правовой работы Министерства

Положение
об обработке и защите персональных данных в Министерстве территориальной безопасности Пермского края
(утв. приказом Министерства территориальной безопасности Пермского края от 30 декабря 2020 г. N СЭД-10-04-01-324)

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в Министерстве территориальной безопасности Пермского края (далее - Министерство) определяет процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются.

1.2. Обработка персональных данных в Министерстве выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, предоставление (занесение в систему) персональных данных субъектов, персональные данные которых обрабатываются в Министерстве.

1.3. Настоящее Положение определяет политику Министерства как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Субъектами персональных данных для целей обработки персональных данных, указанных в пункте 2.1 настоящего Положения (далее - субъекты персональных данных), являются:

граждане, обратившиеся в Министерство в порядке, установленном Федеральным законом N 59-ФЗ от 2 мая 2006 г. "О порядке рассмотрения обращений граждан Российской Федерации".

1.5. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящим Положением.

2. Условия и порядок обработки персональных данных

2.1. Персональные данные в Министерстве обрабатываются в целях, связанных с обеспечением деятельности, относящейся к компетенции Министерства:

2.1.1. обеспечения обработки персональных данных, содержащихся в обращениях граждан.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.4. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.5. адрес места жительства (фактического проживания);

2.2.6. номер контактного телефона или сведения о других способах связи;

2.2.7. социальное положение;

2.2.8. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляются путем:

2.3.1. внесения сведений в учетные формы (на бумажных и электронных носителях).

2.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.

2.5. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

3. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

3.1. Министерство при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается в частности следующими способами:

3.1.1. ознакомление сотрудников Министерства, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных;

3.1.2. определение угроз безопасности персональных данных при их обработке в информационной системе;

3.1.3. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, а также на материальных носителях, необходимых для выполнения требований по обеспечению безопасности персональных данных;

3.1.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;

3.1.5. выявление фактов несанкционированного доступа к персональным данным и принятие мер в соответствии с законодательством Российской Федерации об обеспечении безопасности персональных данных;

3.1.6. установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе;

3.1.7. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.

3.2. Обязанности сотрудников Министерства, осуществляющих обработку и защиту персональных данных, а также их ответственность определяются в соответствующих должностных регламентах Министерства.