Приказ Министерства информационного развития и связи Пермского края от 16.03.2018 N СЭД-20-01-01-10 "Об осуществлении функций оператора персональных данных в Единой информационной системе управления финансово-хозяйственной деятельностью организаций бюджетной сферы Пермского края" (с изменениями и дополнениями)

Приказ Министерства информационного развития и связи Пермского края от 16 марта 2018 г. N СЭД-20-01-01-10
"Об осуществлении функций оператора персональных данных в Единой информационной системе управления финансово-хозяйственной деятельностью организаций государственного сектора Пермского края"

В соответствии с постановлением Правительства Пермского края от 20 февраля 2018 г. N 70-п "О Единой информационной системе управления финансово-хозяйственной деятельностью организаций государственного сектора Пермского края" приказываю:

1. Утвердить прилагаемое положение о порядке обработки и защиты персональных данных в Единой информационной системе управления финансово-хозяйственной деятельностью организаций государственного сектора Пермского края.

2. Настоящий Приказ вступает в силу через десять дней после его официального опубликования.

3. Контроль за исполнением приказа возложить на заместителя начальника управления цифровых технологий Министерства информационного развития и связи Пермского края А.С. Устинова.

И. о. министра

И.Н. Никитин

Положение
о порядке обработки и защиты персональных данных в Единой информационной системе управления финансово-хозяйственной деятельностью организаций государственного сектора Пермского края
(утв. приказом Министерства информационного развития и связи Пермского края от 16 марта 2018 г. N СЭД-20-01-01-10)

1. Общие положения

1.1. Настоящее Положение определяет порядок обработки и защиты персональных данных в Единой информационной системе управления финансово-хозяйственной деятельностью организаций государственного сектора Пермского края (далее - Система, Организация) в соответствии с Постановлением Правительства Пермского края от 20 февраля 2018 г. N 70-п "О Единой информационной системе управления финансово-хозяйственной деятельностью организаций государственного сектора Пермского края" (далее - Постановление Правительства Пермского края N 70-п) в целях обеспечения исполнения требований, предусмотренных статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в том числе требований к политике обработки персональных данных Министерством информационного развития и связи Пермского края (далее - оператор Системы) и операторами персональных данных, обрабатываемых в Системе.

1.2. В настоящем Положении используются термины и определения в значениях, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон от 27 июля 2006 г. N 152-ФЗ) и принятыми в соответствии с ним иными нормативными правовыми актами Российской Федерации, Пермского края.

2. Принципы обработки персональных данных в Системе

2.1. Оператор Системы осуществляет функции оператора персональных данных, обрабатываемых в Системе, в части систематизации, накопления и хранения персональных данных, а также обеспечения технических и организационных мер по защите персональных данных, обрабатываемых в Системе, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2.2. Оператор Системы осуществляет обработку персональных данных способами, предусмотренными пунктом 2.1 настоящего Положения осуществляется в целях и объеме, предусмотренных пунктом 6.3.11 Положения о Единой информационной системе управления финансово-хозяйственной деятельностью организаций государственного сектора Пермского края, утвержденного Постановлением Правительства Пермского края N 70-п, в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ.

2.3. Обработка персональных данных оператором Системы ограничивается достижением предусмотренных Постановлением Правительства Пермского края N 70-п целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки в Системе. Не допускается обработка персональных данных, несовместимая с указанными целями.

2.4. Точность персональных данных, их достаточность, а в необходимых случаях и актуальность персональных данных в системе обеспечивается операторами персональных данных

2.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных в соответствии с Постановлением Правительства Пермского края N 70-п, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

3. Меры по обеспечению безопасности персональных данных в Системе

3.1. Оператор Системы обеспечивает принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных обрабатываемых в Системе, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в пределах полномочий предусмотренных постановлением Правительства Пермского края N 70-п и принятыми в соответствии с ним иными нормативными правовыми актами.

3.2. Правовые меры по обеспечению безопасности персональных данных при их обработке в Системе включают обеспечение оператором Системы:

3.2.1. разработки типовых форм документов в целях обеспечения доступа к Единой информационной системе управления финансово-хозяйственной деятельностью организаций государственного сектора Пермского края;

3.2.2. разработки и утверждения локальных правовых актов по обеспечению защиты персональных данных, обрабатываемых оператором в Системе;

3.2.3. заключения соглашений об обеспечении доступа организации государственного сектора Пермского края к Единой информационной системе управления финансово-хозяйственной деятельностью организаций государственного сектора Пермского края (далее - Соглашение).

3.3. Организационные меры по обеспечению безопасности персональных данных при их обработке в Системе включают обеспечение оператором Системы:

3.3.1. систематизации и хранения документов, образующихся в процессе ведения бюджетного (бухгалтерского) и кадрового учета, бюджетной (бухгалтерской) и иной отчетности;

3.3.2. взаимодействие с организациями государственного сектора Пермского края в части обеспечения доступа к Системе;

3.3.3. иные меры, предусмотренные постановлением Правительства Пермского края N 70-п и принятыми в соответствии с ним иными нормативными правовыми актами.

3.3. Технические меры по обеспечению безопасности персональных данных при их обработке в Системе в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ, Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и принятыми в соответствии с ними нормативными правовыми актами Российской Федерации и Пермского края.