Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Министерства культуры Иркутской области от 14 октября 2022 г. N 56-30-мпр "О внесении изменений в приказ министерства культуры и архивов Иркутской области от 5 мая 2017 года N 26-мпр"
В соответствии с Федеральным законом от 14 июля 2022 года N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности", указом Губернатора Иркутской области от 11 августа 2022 года N 164-уг "О внесении изменения в подпункт 5 пункта 4 структуры исполнительных органов государственной власти Иркутской области", руководствуясь статьей 21 Устава Иркутской области, приказываю:
1. Внести в приказ министерства культуры и архивов Иркутской области от 5 мая 2017 года N 26-мпр "Об утверждении политики министерства культуры и архивов Иркутской области в отношении обработки персональных данных" (далее - Приказ) следующие изменения:
1) в индивидуализированном заголовке слова "и архивов" исключить;
2) в пункте 1 слова "и архивов" исключить;
3) в пункте 2 слова "и архивов" исключить;
4) в пункте 3 слова "и архивов" исключить;
5) в пункте 4 слова "и архивов" исключить;
6) в пункте 5 слова "и архивов" исключить;
7) в пункте 6 слова "и архивов" исключить.
2. Внести в Правила обработки персональных данных в министерстве культуры и архивов Иркутской области, утвержденные Приказом, следующие изменения:
1) в индивидуализированном заголовке слова "и архивов" исключить;
2) пункт 1 изложить в следующей редакции:
"1. Настоящие Правила обработки персональных данных в министерстве культуры Иркутской области (далее - Правила) определяют категории и перечень обрабатываемых персональных данных для каждой цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений в министерстве культуры Иркутской области (далее - Министерство).";
3) индивидуализированный заголовок главы 2 изложить в следующей редакции:
"Глава 2. Категории и перечень обрабатываемых персональных данных. Способы обработки персональных данных";
4) пункт 5 изложить в следующей редакции:
"5. Категории и перечень обрабатываемых персональных данных для каждой из целей обработки персональных данных, установленных в пункте 8 настоящих Правил, определяются в соответствии с приложением 1 к настоящим Правилам.";
5) абзац четвертый пункта 7 изложить в следующей редакции: "Перечень информационных систем персональных данных Министерства определяется правовым актом Министерства";
6) в пункте 8:
в абзаце втором слова "и архивов" исключить;
абзац третий изложить в следующей редакции:
"подготовка документов по результатам рассмотрения запросов, обращений граждан";
7) пункт 10 изложить в следующей редакции:
"10. Министр культуры Иркутской области назначает ответственного (ответственных) за организацию обработки персональных данных в Министерстве из числа областных гражданских служащих Министерства и (или) работников Министерства, замещающих должности, не являющиеся должностями государственной гражданской службы Иркутской области, и определяет перечень должностей Министерства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
Перечень должностей Министерства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным определяется правовым актом Министерства (далее - уполномоченные лица).";
8) в абзаце первом пункта 15 слова "по типовой форме, утвержденной приложением N 1 к распоряжению Министерства от 30 июля 2012 года N 181-мр-о "Об утверждении типовых форм согласия и разъяснения" заменить словами "по типовым формам согласно приложениям 2 и 3 к настоящим Правилам";
9) подпункт 3 пункта 16 изложить в следующей редакции:
"3) разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку в случае, если в соответствии с законодательством предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными с использованием типовой формы согласно приложению 4 к настоящим Правилам.";
10) пункт 17 изложить в следующей редакции:
"17. Уполномоченные лица подписывают типовое обязательство о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта (трудового договора) по форме согласно приложению 5 к настоящим Правилам.
11) индивидуализированный заголовок главы 6 изложить в следующей редакции:
"Глава 6. Прекращение обработки персональных данных и уничтожение персональных данных";
12) дополнить пунктами 26.1, 26.2 следующего содержания:
"26.1. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных Министерство в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона N 152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Министерством в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
ГАРАНТ:
Абзац третий подпункта 12 пункта 2 настоящего приказа вступает в силу с 1 марта 2023 г.
26.2. Подтверждение уничтожения персональных данных в случаях, указанных в пунктах 24, 26, 261 настоящих Правил, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.";
13) пункт 30 дополнить подпунктом 8.1 следующего содержания:
"8.1. информацию о способах исполнения Министерством обязанностей, установленных статьей 18.1 Федерального закона N 152-ФЗ;";
14) в пункте 34 слово "Министерство" заменить словом "Министерства";
15) в пункте 37 слова "персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством" заменить словами "предусмотренную законодательством Российской Федерации";
16) в пункте 40:
абзац седьмой дополнить словами ", в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них";
дополнить абзацем тринадцатым следующего содержания:
"осуществление взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.";
17) дополнить пунктом 41 следующего содержания:
"41. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Министерство обязано с момента выявления такого инцидента Министерством, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Министерством на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).";
18) дополнить приложениями 1 - 5 (прилагаются).
3. Внести в Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве культуры и архивов Иркутской области, утвержденные Приказом, следующие изменения:
1) в индивидуализированном заголовке слова "и архивов" исключить;
2) в пункте 1 слова "и архивов" исключить;
3) в пункте 2 слова "и архивов" исключить;
4) в абзаце первом пункта 5 слово "ее" заменить словом "его";
5) пункт 6 изложить в следующей редакции:
"6. Личный прием субъектов персональных данных или их представителей в Министерстве ведется в порядке, установленном правовым актом Министерства.";
6) пункт 9 изложить в следующей редакции:
"9. Сведения предоставляются субъекту персональных данных или его представителю Министерством в течение десяти рабочих дней с момента обращения либо получения Министерством запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Министерством в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Министерство предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.";
7) абзац второй пункта 10 изложить в следующей редакции: "Рассмотрение запросов осуществляется уполномоченными лицами в порядке, установленном правовым актом Министерства, с учетом требований настоящих Правил.";
8) в пункте 13:
слово "календарных" заменить словом "рабочих";
дополнить новым предложением следующего содержания: "Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Министерством в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.";
9) в пункте 14:
слово "семи" заменить словом "десяти";
дополнить новым предложением следующего содержания: "Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Министерством в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.".
4. Внести в Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве культуры и архивов Иркутской области, утвержденные Приказом, следующие изменения:
1) в индивидуализированном заголовке слова "и архивов" исключить;
2) в пункте 1 слова "и архивов" исключить;
3) в пункте 2 слова "и архивов" исключить;
4) в пункте 4:
в абзаце втором слово "лет" исключить;
в абзаце третьем пункта 4 слова "и архивов" исключить;
5) в пункте 10 слова "культуры и архивов Иркутской области" исключить.
5. Внести в Правила работы с обезличенными персональными данными данных в министерстве культуры и архивов Иркутской области, утвержденные Приказом, следующие изменения:
1) в индивидуализированном заголовке слова "и архивов" исключить;
2) в пункте 1 слова "и архивов" исключить;
3) в пункте 2 слова "и архивов" исключить;
4) в пункте 8:
абзац первый изложить в следующей редакции:
"Перечень должностей Министерства, ответственных за проведение мероприятий по обезличиванию персональных данных, определяется правовым актом Министерства.";
в абзаце втором слова "и архивов" исключить.
6. Внести в Порядок доступа в помещения министерства культуры и архивов Иркутской области, в которых ведется обработка персональных данных, утвержденный Приказом, следующие изменения:
1) в индивидуализированном заголовке слова "и архивов" исключить;
2) в пункте 1 слова "и архивов" исключить;
3) пункт 5 изложить в следующей редакции:
"5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники Министерства, включенные в перечень должностей Министерства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, определенный правовым актом Министерства (далее - уполномоченные лица).";
4) в 8 слова "и архивов" исключить.
7. Настоящий приказ подлежит официальному опубликованию в сетевом издании "Официальный интернет-портал правовой информации Иркутской области" (ogirk.ru) и на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru), а также размещению на официальном сайте министерства культуры Иркутской области в информационно-телекоммуникационной сети "Интернет".
8. Настоящий приказ вступает в силу со дня официального опубликования, за исключением абзаца третьего подпункта 12 пункта 2 настоящего приказа.
Абзац третий подпункта 12 пункта 2 настоящего приказа вступает в силу с 1 марта 2023 года.
|
Министр |
О.Н. Полунина |
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства культуры Иркутской области от 14 октября 2022 г. N 56-30-мпр "О внесении изменений в приказ министерства культуры и архивов Иркутской области от 5 мая 2017 года N 26-мпр"
Вступает в силу с 19 октября 2022 г.
Абзац третий подпункта 12 пункта 2 настоящего приказа вступает в силу с 1 марта 2023 г.
Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 19 октября 2022 г. N 3801202210190006