Приложение. Правила обработки персональных данных в Министерстве экономического развития и промышленности Республики Карелия. Приказ Министерства экономического развития и промышленности Республики Карелия от 01.06.2021 N 206-А "Об утверждении Правил обработки персональных данных в Министерстве экономического развития и промышленности Республики Карелия" (документ не действует)

Приложение
к приказу Министерства
экономического развития
и промышленности
Республики Карелия
от "01" июня 2021 года N 206-А

Правила
обработки персональных данных в Министерстве экономического развития и промышленности Республики Карели

ГАРАНТ:

По-видимому, в тексте названия приложения допущена опечатка. Вместо "Карели" имеется в виду "Карелия"

I. Общие положения

1.1. Настоящими Правилами обработки персональных данных в Министерстве экономического развития и промышленности Республики Карелия, устанавливающими процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющими для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила) определяются цели, содержание и порядок обработки персональных данных, меры по обеспечению безопасности персональных данных при их обработке в Министерстве экономического развития и промышленности Республики Карелия (далее - Министерство), а также устанавливаются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных.

Настоящие Правила разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Указа Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства Российской Федерации от 1 ноября 2012 года N 1119).

Правовой основой настоящих Правил также являются Трудовой кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции", Федеральный закон от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации",

Федеральный закон от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", распоряжение Правительства Российской Федерации от 26 мая 2005 года N 667-р "Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации",

1.2. Действие настоящих Правил не распространяется на отношения, возникающие при:

- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22 октября 2004 года N 125-ФЗ "Об архивном деле в Российской Федерации";

- обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне", к сведениям, составляющим государственную тайну.

1.3. Обеспечение безопасности персональных данных входит в задачи назначенного за организацию обработки персональных данных в Министерстве экономического развития и промышленности Республики Карелия.

1.4. Категории субъектов, персональные данные которых обрабатываются в Министерстве:

1) государственные гражданские служащие Министерства и члены их семей;

2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы в Министерстве, а также члены их семей;

3) лица, замещающие должности руководителей подведомственных Министерству организаций и организаций, в отношении которых Министерство осуществляет полномочия учредителя (акционера), а также члены их семей;

4) граждане, обратившиеся в соответствии с Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

5) пользователи официального сайта Министерства в информационно-телекоммуникационной сети "Интернет";

6) лица, представляемые к награждению, наградные материалы по которым представлены в Министерство.

II. Условия обработки персональных данных

2.1. Настоящими Правилами определяется следующие цели обработки персональных данных, относительно субъектов персональных данных.

2.1.1. Персональные данные государственных гражданских служащих Республики Карелия, проходящих гражданскую службу в Министерстве и иных лиц, состоящих с Министерством в трудовых отношениях (далее - сотрудники Министерства), граждан, претендующих на замещение должностей государственной гражданской службы Республики Карелия в Министерстве или должностей, не являющихся должностями государственной гражданской службы Республики Карелия, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия сотрудникам Министерства в прохождении службы (выполнении работы), обучении и должностном росте, формирования кадрового резерва, учета результатов исполнения сотрудниками Министерства должностных обязанностей, обеспечения личной безопасности сотрудника Министерства и членов его семьи, обеспечения сотрудника Министерства установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего ему имущества и имущества Министерства, а также в целях противодействия коррупции.

2.1.2. Персональные данные физических лиц, обратившихся в Министерство в письменной форме или в форме электронного документа, а также с устным обращением, обрабатываются в целях их рассмотрения и последующего уведомления о результатах рассмотрения.

2.1.3. Персональные данные участников производства по делам об административных правонарушениях, протоколы по которым составляются сотрудниками Министерства, обрабатываются в целях защиты законных интересов физических и юридических лиц, общества и государства от административных правонарушений.

2.1.4. Персональные данные различных субъектов персональных данных могут обрабатываться в иных целях, указанных в письменном согласии субъекта персональных данных на обработку его персональных данных.

2.2. Согласие на обработку персональных данных субъекта персональных данных (приложение N 1 к настоящим Правилам), чьи данные обрабатываются в целях, указанных в пункте 2.1.1 настоящих Правил, не требуется при обработке персональных данных в соответствующих целях на основании Федерального закона от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации" и Федерального закона от 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации", в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных", кроме случаев, предусмотренных пунктом 2.2.2. настоящих Правил.

2.2.1. Согласие на обработку персональных данных субъектов персональных данных (приложение N 2 к настоящим Правилам), чьи данные обрабатываются в целях, указанных в пунктах 2.1.2, 2.1.3 настоящих Правил, не требуется при обработке персональных данных в случаях их обработки в соответствии с положениями законодательства об обращениях граждан, об административных правонарушениях пункту 2 части 1 статьи 6 Федерального закона "О персональных данных", кроме случаев, предусмотренных пунктом 2.2.2. настоящих Правил,

2.2.2. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных:

- при передаче персональных данных третьей стороне (за исключением случаев, предусмотренных федеральными законами);

- при распространении (в том числе при размещении на официальном сайте Министерства) персональных данных;

- при принятии решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.

2.2.3. Согласие на обработку персональных, данных субъекта необходимо получать непосредственно у субъекта персональных данных в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральными законами,

2.2.4. Организация сбора и хранения письменных согласий на обработку персональных данных субъектов персональных данных возлагается на структурные подразделения Министерства, непосредственно осуществляющие обработку персональных данных.

III. Действия Министерства, совершаемые с персональными данными

3.1. Министерство осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.1.1. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных пунктом 2.1.1 настоящих Правил, осуществляется путем:

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- получения оригиналов необходимых документов (трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Министерства);

- создания персональных данных в ходе кадровой работы;

- внесения сведений в информационные системы персональных данных Министерства.

3.1.2. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, указанных в пункте 2.1.2 настоящих Правил, осуществляется путем:

- получения письменных обращений в установленной форме;

- регистрации персональных данных на бумажных и электронных носителях информации;

- внесения сведений в информационные системы персональных данных Министерства.

3.1.3. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных пунктом 2.1.3 настоящих Правил, осуществляется путем получения информации о правонарушениях и ее регистрации в книгах, журналах на бумажных и электронных носителях в порядке, предусмотренном законодательством об административных правонарушениях, и внесения сведений в информационные системы персональных данных.

3.1.4. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в случаях, предусмотренных пунктом 2.1.4 настоящих Правил, осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, давших свое согласие на их обработку, или иным образом, указанным в письменном согласии.

3.2. При сборе персональных данных в случаях, предусмотренных пунктами 2.1.1 - 2.1.3 настоящих Правил, сотрудник Министерства, осуществляющий получение персональных данных непосредственно от субъекта персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные по типовой форме разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утвержденной приказом Министерства.

3.3. В соответствии с частью 4 статьи 18 Федерального закона "О персональных данных" Министерство освобождается от обязанностей, предусмотренных частью 3 статьи 18 Федерального закона "О персональных данных", при сборе персональных данных в случаях, предусмотренных пунктами 2.1.1. - 2.1.3 настоящих Правил.

3.4. Предоставление и распространение персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются, в порядке, предусмотренном главой VII настоящих Правил.

3.5. Использование персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются. Возможность использовать персональные данные имеют исключительно сотрудники Министерства, допущенные к персональным данным в порядке, предусмотренном главой VI настоящих Правил,

3.6. В зависимости от конкретной цели обработки персональных данных, обрабатываемых в случаях, предусмотренных пунктами 2.1.1 - 2.1.3 настоящих Правил, Министерством также могут совершаться иные действия, предусмотренные федеральными законами, на основании которых они обрабатываются.

IV. Лица, ответственные за организацию обработки персональных данных

4.1. Лицо, ответственное за организацию обработки персональных данных, получает письменные указания непосредственно от Министра экономического развития и промышленности Республики Карелия.

4.2. Лицо, ответственное за организацию обработки персональных данных, входит в состав или иным установленным образом участвует в деятельности постоянно действующей технической комиссии по защите информации Министерства в рамках своей компетенции.

V. Организация хранения персональных данных

5.1. Персональные данные хранятся на бумажном носителе в структурных подразделениях Министерства, в функции которых входит обработка персональных данных в соответствии с положениями об этих подразделениях.

Персональные данные хранятся в электронном виде в информационных системах персональных данных Министерства.

5.2. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

5.3. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения бумажных носителей.

5.4. При хранении персональных данных на электронных носителях обеспечивается регулярное резервное копирование информации с целью недопущения потери персональных данных при выходе из строя носителей персональных данных.

5.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами, без использования средств вычислительной техники (без использования средств автоматизации)*

5.6. Министром экономического развития и промышленности Республики Карелия устанавливается контроль за хранением и использованием носителей персональных данных, не допускающий несанкционированного использования, уточнения, распространения и уничтожения персональных данных, находящихся на этих носителях.

5.7. Уточнение (изменение, дополнение) персональных данных при осуществлении их обработки без использования средств вычислительной техники (без использования средств автоматизации) может производиться путем обновления (в том числе частичного) или изменения данных на материальном носителе. Вели это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений об изменениях, вносимых в персональные данные, либо путем изготовления нового материального носителя с уточненными персональными данными.

5.8. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации,

5.9. Отчуждаемые (съемные) носители электронной информации (дискеты, CD-диски, съемные накопители), содержащие персональные данные, подлежат учету и регистрации в журнале, который ведется структурным подразделением, непосредственно осуществляющим эксплуатацию информационной системы персональных данных.

5.10. Вынос отчуждаемых носителей, содержащих персональные данные, за пределы контролируемой зоны допускается исключительно по служебной необходимости с разрешения лица, ответственного за обеспечение информационной безопасности объекта информатизации.

5.11. Вывод на печать документов, содержащих персональные данные, допускается в связи с исполнением служебных обязанностей, в том числе в целях передачи печатных копий субъектам персональных данных либо лицам, допущенным в соответствии с пунктом 6.1 настоящими Правилами к работе с персональными данными.

VI. Допуск сотрудников Министерства к работе с персональными данными

6.1. К работе с персональными данными допускаются сотрудники Министерства, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, а также сотрудники, реализующие права субъектов персональных данных в соответствии со статьей 14 Федерального закона "О персональных данных", давшие обязательства о неразглашении персональных данных субъекта в соответствии с приложением N 3 к настоящим Правилам.

6.2. При реализации сотрудником Министерства прав субъекта персональных данных его персональные данные должны предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.

6.3. Требования по соблюдению конфиденциальности персональных данных являются обязательными при допуске сотрудника Министерства к работе с персональными данными. Сотрудник Министерства, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

Сотрудник Министерства, допущенный к обработке персональных данных, принимает на себя обязательства в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Обязательство в письменной форме (приложение N 4 к настоящим Правилам) приобщается к личному делу работника.

6.4. Сотрудники Министерства, допущенные к обработке персональных данных, должны быть проинформированы о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки, установленных настоящими Правилами.

6.5. При осуществлении доступа к персональным данным, обрабатываемым в информационных системах персональных данных Министерства, должна применяться система разграничения прав доступа на основе утверждаемых приказом Министерства правил разграничения доступа к информации, обрабатываемой в информационной системе.

6.6. Об инцидентах, связанных с попытками нарушения правил разграничения доступа и несанкционированным доступом, докладывается Министру экономического развития и промышленности Республики Карелия,

VII. Порядок предоставления персональных данных

7.1. Не допускается предоставление баз, банков данных, списков, содержащих персональные данные, государственному органу, его территориальному органу, органу местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физическому или юридическому лицу, за исключением случаев, предусмотренных федеральными законами. Согласие субъекта персональных данных о передаче его персональных данных установлено Приложением N 5 к настоящим Правилам.

7.2. Министерство в соответствии со статьей 6 Федерального закона "О персональных данных" может поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании договора.

В соответствующем договоре указываются порядок предоставления персональных данных, обязательства сторон по соблюдению конфиденциальности, цель обработки, ограничение на использование персональных данных, а также требования к защите обрабатываемых персональных данных. При этом условием поручения обработки является наличие организации в реестре операторов персональных данных.

7.3. Министерство может поручать защиту персональных данных организации на основании договора, в котором указываются порядок предоставления персональных данных, обязательства сторон по соблюдению конфиденциальности и ограничения на использование персональных данных, а также требования к защите обрабатываемых персональных данных. При этом условием поручения защиты является наличие у организации лицензии на осуществление деятельности по технической защите конфиденциальной информации.

7.4. Министерство передает персональные данные субъекта персональных данных государственному органу, его территориальному органу, органу местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физическому или юридическому лицу на основании запроса о предоставлении персональных данных (далее - запрос).

7.5. Запрос оформляется в письменном виде на бланках в соответствии с требованиями, установленными законодательством, и направляется фельдсвязью, почтовым отправлением, с нарочным или в форме электронного документа.

7.6. Запрос должен быть подписан уполномоченным должностным лицом, содержать указание цели и правовые основания для затребования персональных данных и срок предоставления этой информации, если иное не установлено федеральными законами.

7.7. При направлении запроса по информационно-телекоммуникационным сетям стандарт, формат и процедуру информационного взаимодействия с контрагентом определяет Министерство в соответствии с действующим законодательством. Подпись должностного лица подтверждается квалифицированной электронной подписью,

7.8. Запрос физического лица о предоставлении его персональных данных, в соответствии со статьей 14 Федерального закона "О персональных данных", должен содержать реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством, либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя.

7.9. Запрос подлежит рассмотрению Министерством, если в нем указывается положение федерального закона, устанавливающее право обратившегося государственного органа, его территориального органа, органа местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физического или юридического лица на получение запрашиваемых персональных данных или в случае заключения договора (соглашения) об информационном взаимодействии с Министерством.

7.10. Обоснованием (мотивом) запроса является конкретная цель, связанная с реализацией гражданином своих прав или исполнением определенных федеральным законом обязанностей, для достижения которых ему необходимо использовать запрашиваемые персональные данные (например: дело, находящееся в производстве суда, правоохранительного органа, в запросе указывается номер; проведение правоохранительным органом оперативно-розыскных мероприятий или проверки по поступившей в этот орган информации, в запросе указывается дата и номер документа, на основании которого проводится оперативно-розыскное мероприятие). Запросы, по форме и содержанию не отвечающие требованиям пункта 7.9 настоящих Правил, исполнению не подлежат.

7.11. Предоставление гражданам информации, содержащей персональные данные, посредством информационно-телекоммуникационной сети в электронном виде в форме электронного документа, подписанного электронной подписью, осуществляется в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организаций предоставления государственных и муниципальных услуг",

VIII. Требования к защите персональных данных при их обработке без использования средств вычислительной техники

8.1. Обработка персональных данных без использования средств вычислительной техники (без использования средств автоматизации) осуществляется сотрудниками Министерства в соответствии с установленным им порядком.

8.2. Печатная копия документа, созданная в целях передачи определенному субъекту персональных данных, не должна содержать персональные данные других субъектов персональных данных, за исключением случаев, определенных действующим законодательством.

8.3. Запрещается использовать печатные копии документов, содержащих персональные данные, для повторной печати (в качестве черновиков).

8.4. Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, утверждаются Министерством с соблюдением условий, предусмотренных пунктом 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

IX. Требования к защите персональных данных при их обработке в информационных системах персональных данных

9.1. Безопасность персональных данных при их обработке в информационных системах персональных данных Министерства обеспечивается при помощи системы защиты персональных данных, нейтрализующей актуальные угрозы безопасности персональных данных.

9.2. Меры по обеспечению безопасности персональных данных должны обеспечить надлежащий уровень безопасности с учетом соразмерности затрат на их реализацию и опасности угроз, обусловленных природой защищаемых данных и условиями их обработки.

9.3. В целях определения угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении функций, возложенных на Министерство, ведется и поддерживается в актуальном состоянии техническая документация на информационные системы персональных данных.

9.4. Министерство в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 принимает организационные меры, необходимые для определения уровня защищенности персональных данных для информационных систем персональных данных Министерства, и выполнения требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных, данных.

9.5. Выбор и реализация организационных и технических мер по защите информации в информационных системах персональных данных Министерства, осуществляется ответственным лицом за организацию обработки персональных данных.

9.6. Средства защиты информации, применяемые для реализации выбранных методов и способов защиты информации, в порядке, установленном законодательством о техническом регулировании, проходят процедуру оценки соответствия.

9.7. При обработке персональных данных в информационных системах персональных данных должна проводиться оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, а также выполняться контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

9.8. Ответственное лицо за организацию обработки персональных данных организует и контролирует ведение учета материальных носителей персональных данных. Учет материальных носителей ведется подразделением, эксплуатирующим информационную систему персональных данных, по каждой информационной системе отдельно.

9.9. Ответственное лицо за организацию обработки персональных данных осуществляет выявление и фиксацию фактов несанкционированного доступа к персональным данным, а также принятие мер по проверке и расследованию нарушений (инцидентов) информационной безопасности, в том числе с использованием программных, программно-аппаратных, и технических средств,

9.10. Ответственное лицо за организацию обработки персональных данных обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним,

X. Заключительные положения

10.1. При создании новых баз данных, реестров, таблиц, анкет, книг, журналов, предусматривающих занесение в них персональных данных, их использование согласовывается с отделом информатизации и защиты информации.

10.2. При внедрении новых информационных систем персональных данных, изменении объема (содержания), порядка и целей обработки персональных данных лицо, ответственное лицо за организацию обработки персональных данных в Министерстве, инициирует внесение изменений в уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных в Министерстве,

10.3. Руководитель структурного подразделения, в котором обрабатываются персональные данные, осуществляет контроль за соблюдением правил разграничения доступа к персональным данным и требований по обеспечению конфиденциальности персональных данных в рамках своих полномочий.

10.4. Сотрудники Министерства, допущенные в установленном порядке к обработке персональных данных, несут персональную ответственность за нарушение требований по обработке персональных данных в соответствии со статьей 24 Федерального закона "О персональных данных".

10.5. Методическое руководство осуществлением мер по защите персональных данных возлагается на ответственное лицо за организацию обработки персональных данных.

10.6. Ежегодный контроль за выполнением предусмотренных мер защиты персональных данных возлагается на лицо, ответственное за организацию обработки персональных данных в Министерстве.