Приложение 11. Приказ министерства экономики Краснодарского края от 12.07.2021 N 176 "О внесении изменений в приказ министерства экономики Краснодарского края от 30.06.2017 N 87 "О мерах по организации работы с персональными данными в министерстве экономики Краснодарского края" (документ не действует)

Приложение 11

УТВЕРЖДЕНА
приказом министерства
экономики Краснодарского края
от 12.07.2021 г. N 176

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "УТВЕРЖДЕНА приказом министерства экономики Краснодарского края от 30 июня 2017 г. N 87"

Инструкция
ответственного за организацию обработки персональных данных в министерстве экономики Краснодарского края

1. Общие положения

Ответственным за организацию обработки персональных данных (далее - ответственный) является должностное лицо министерства экономики Краснодарского края (далее - министерство).

Ответственный проводит мероприятия по защите персональных данных в министерстве согласно плану мероприятий по защите персональных данных министерства.

2. Задачи

На ответственного возложены следующие задачи:

организация внутреннего контроля за соблюдением гражданскими служащими министерства законодательства Российской Федерации об обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;

разработка и актуализация локальных актов по вопросам обработки персональных данных;

доведение до сведения гражданских служащих министерства, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

осуществление контроля приема и обработки обращений и запросов субъектов персональных данных или их представителей по вопросам обработки персональных данных и внесение предложений по организации приема и обработки таких обращений и запросов;

участие в рассмотрении обращений и запросов субъектов персональных данных или их представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их представителям информации;

организация комплексной защиты объектов информатизации министерства, а именно:

информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов министерства;

средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), систем связи и передачи данных, технических средств приема, передачи и обработки информации, используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов министерства.

организация защиты персональных данных субъектов министерства;

разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты министерства, своевременное выявление и устранение возможных каналов утечки информации;

организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций министерства;

внедрение в информационную инфраструктуру министерства современных методов и средств обеспечения информационной безопасности.

3. Функции

Для решения поставленных задач ответственный осуществляет следующие функции:

участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;

контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;

разработка планов по защите персональных данных в министерстве;

контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;

контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;

разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по государственным контрактам;

участие в проведении работ по защите информации в министерстве;

оценка эффективности принятых мер по защите информации;

внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией в министерстве;

контроль организации режима обеспечения безопасности помещений в министерстве, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;

участие в организации доступа гражданских служащих министерства к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;

внесение предложений по определению перечня гражданских служащих министерства, имеющих доступ к персональным данным;

контроль размещения устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;

проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о защите персональных данных;

участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;

внесение предложений по актуализации правовых актов министерства по защите персональных данных и подготовка соответствующих проектов документов.

4. Права

Ответственный имеет право:

осуществлять контроль за деятельностью структурных подразделений министерства по выполнению ими требований по защите персональных данных;

составлять акты, служебные записки, отчеты для рассмотрения министром (лицом его замещающим), при выявлении нарушений порядка обработки персональных данных;

принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как гражданскими служащими министерства, так и третьими лицами, и докладывать о принятых мерах министру (лицу его замещающему) с предоставлением информации о субъектах, нарушивших режим доступа;

вносить на рассмотрение министру (лицу его замещающему) предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;

давать рекомендации руководителям структурных подразделений министерства, по вопросам, входящим в компетенцию ответственного;

запрашивать и получать от всех структурных подразделений министерства сведения, справочные и другие материалы, необходимые для осуществления деятельности ответственного;

готовить и вносить предложения: на проведение работ по защите персональных данных, о привлечении к проведению работ по оценке эффективности защиты персональных данных в министерстве (на контрактной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности, о закупке необходимых технических средств защиты и другой спецтехники;

осуществлять согласование договоров с контрагентами с целью правового обеспечения передачи им персональных данных в ходе выполнения работ (оказания услуг) по этим договорам;

представлять интересы министерства при осуществлении государственного контроля и надзора за обработкой персональных данных уполномоченным органом по защите прав субъектов персональных данных.

5. Взаимодействие

Ответственный осуществляет взаимодействие со всеми структурными подразделениями министерства, территориальными органами Федеральной службы по техническому и экспортному контролю;

Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;

Федеральной службы безопасности Российской Федерации, Министерства внутренних дел Российской Федерации и другими представителями органов исполнительной власти и организациями, предоставляющими услуги и выполняющими работы в области защиты персональных данных.

6. Ответственность

Ответственный несет ответственность за надлежащее и своевременное выполнение возложенных задач и функций по организации обработки персональных данных в министерстве в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Заместитель начальника сводно-аналитического отдела управления сводного планирования и бюджетного учета

Е.А. Белая