Приказ Государственного комитета конкурентной политики Республики Крым
от 10 июля 2018 г. N 177/ОД
"Об утверждении документов, определяющих политику в отношении обработки персональных данных в Государственном комитете конкурентной политики Республики Крым"
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Назначить лицами, ответственными за организацию обработки персональных данных в Государственном комитете конкурентной политики Республики Крым (далее - Комитет):
начальника управления кадровой работы и делопроизводства Саваневскую Юлию Анатольевну;
заведующего финансово-экономическим отделом - Герасимову Наталью Валерьевну.
2. Назначить лицом, ответственным за обеспечение безопасности персональных данных в информационной системе персональных данных, заведующего сектором информационного обеспечения управления закупок товаров, услуг и информационного сопровождения Комитета Вихорь Наталью Александровну.
3. Утвердить прилагаемые:
Правила обработки персональных данных в Государственном комитете конкурентной политики Республики Крым (приложение 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете конкурентной политики Республики Крым (приложение 2);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете конкурентной политики Республики Крым (приложение 3);
Перечень должностей государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 4);
Должностную инструкцию государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, ответственного за организацию обработки персональных данных (приложение 5);
Типовое обязательство государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 6);
Типовую форму согласия на обработку персональных данных государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым, а также иных субъектов персональных данных (приложение 7);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 8);
Порядок доступа государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым в помещения, в которых ведется обработка персональных данных (приложение 9);
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации в Государственном комитете конкурентной политики Республики Крым (приложение 10);
Перечень информационных систем персональных данных, в которых осуществляется обработка персональных данных в Государственном комитете конкурентной политики Республики Крым (приложение 11);
Перечень должностей государственной гражданской службы в Государственном комитете конкурентной политики Республики Крым, замещение которых предусматривает доступ к персональным данным, обрабатываемым в информационных системах персональных данных (приложение 12);
Журнал учёта проверок Государственного комитета конкурентной политики Республики Крым, проводимых органами государственного контроля (надзора), органами муниципального контроля (приложение 13).
4. Признать утратившими силу:
приказ Комитета конкурентной политики Республики Крым от 29 июня 2016 года N 122/ОД "Об утверждении комплекта организационно-распорядительной документации по организации обработки и защите информации и персональных данных";
приказ Комитета конкурентной политики Республики Крым от 29 июня 2016 года N 123/ОД "Об утверждении мест хранения машинных носителей";
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года N 178/ОД "О назначении ответственных лиц за организацию обработки персональных данных";
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года N 179/ОД "О создании комиссии по определению уровня защищенности персональных данных";
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года N 180/ОД "Об утверждении списка государственных гражданских служащих Комитета конкурентной политики Республики Крым, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей";
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года N 181/ОД "Об утверждении перечня должностей гражданских служащих Комитета конкурентной политики Республики Крым, допущенных к персональным данным, и ответственных за их обезличивание".
5. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель |
Н.Н. Борисенко |
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете конкурентной политики Республики Крым
I. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления в Государственном комитете конкурентной политики Республики Крым (далее - Комитет) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами.
II. Тематика проведения внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
а) соответствие полномочий пользователя правилам доступа;
б) соблюдение пользователями информационных систем персональных данных Комитета парольной политики;
в) соблюдение пользователями информационных систем персональных данных Комитета антивирусной политики;
г) соблюдение пользователями информационных систем персональных данных Комитета правил работы со сменными (съемными) носителями персональных данных;
д) соблюдение порядка доступа в помещения Комитета, в которых ведется автоматизированная (с использованием информационных систем персональных данных) обработка персональных данных;
е) соблюдение порядка резервирования баз данных и хранения резервных копий;
ж) соблюдение порядка работы со средствами защиты информации;
з) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
а) соответствие полномочий государственных гражданских служащих Комитета (далее - гражданские служащие) правилам доступа к бумажным носителям с персональными данными;
б) организация работы с бумажными носителями с персональными данными;
в) организация хранения бумажных носителей с персональными данными;
г) соблюдение порядка доступа к бумажным носителям с персональными данными;
д) соблюдение порядка доступа в помещения Комитета, в которых ведется обработка персональных данных без использования средств автоматизации, и хранятся бумажные носители с персональными данными.
III. Порядок проведения заутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Комитет организует проведение периодических проверок соблюдения порядка и условий обработки персональных данных (далее - проверка).
3.2. Проверка осуществляется лицом, ответственным за организацию обработки персональных данных (далее - ответственное лицо) либо комиссией, образуемой приказом Комитета (далее - комиссия).
3.3. Проверки проводятся не реже одного раза в год или на основании поступившего в Комитет письменного заявления об имеющихся нарушениях при осуществлении обработки персональных данных (внеплановые проверки).
3.4. Проверки проводятся непосредственно на служебном месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест гражданских служащих, осуществляющих обработку персональных данных либо участвующих в процессе их обработки.
3.5. По результатам проведения проверки составляется Акт, по форме согласно приложению к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений в Акте делается запись о необходимых мероприятиях но устранению выявленных нарушений и сроках их устранения.
3.7. О результатах проверки и мерах, принятых для устранения нарушений, ответственное лицо (председатель комиссии) докладывает председателю Комитета.
Приложение
к Правилам осуществления внутреннего
контроля соответствия обработки персональных
данных требованиям к защите персональных
данных в Государственном комитете
конкурентной политики Республики Крым
Утверждаю
Председатель Государственного комитета
конкурентной политики Республики Крым
___________________________(Ф.И.О.)
20__ г.
Акт N_________
проведения проверки соблюдения порядка
и условии обработки персональных данных
Настоящий Акт составлен в том. что "__"________20_года, комиссией
(лицом, ответственным за организацию обработки персональных данных)
для проведения проверки соблюдения порядка и условий обработки
персональных данных в составе:
председателя комиссии:
____________________________________________________________________
(замещаемая должность гражданской службы.
Ф.И.О. гражданского служащего)
членов комиссии:
____________________________________________________________________
(замещаемая должность гражданской службы.
Ф.И.О. гражданского служащего)
____________________________________________________________________
(замещаемая должность гражданской службы.
Ф.И.О. гражданского служащего)
____________________________________________________________________
(замещаемая должность гражданской службы.
Ф.И.О. гражданского служащего)
проведена проверка__________________________________________________
(тематика проверки)_________________________________________________
Проверка соблюдения порядка и условий обработки персональных
данных осуществлялась в соответствии с требованиями_________________
____________________________________________________________________
____________________________________________________________________
(наименование и реквизиты (дата регистрации и номер)
документа/нормативного правового акта)
В ходе проверки проведены следующие мероприятия:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
В процессе проведения проверки выявлены нарушения:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Меры по устранению нарушении:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Сроки устранения выявленных нарушений:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Председатель комиссии ______________________________________(Ф.И.О.)
Члены комиссии:_____________________________________________(Ф.И.О.)
____________________________________________________________(Ф.И.О.)
_____________________________________________________________(Ф.И.О)
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Определены цели обработки персональных данных в Государственном комитете конкурентной политики Республики Крым. Прописаны категории субъектов, чьи персональные данные подлежат обработке в этом органе госвласти, состав подлежащих обработке сведений и правила работы с ними, включая хранение и уничтожение. Конкретизированы должностные обязанности гражданского служащего, ответственного за организацию этой работы (подготовлена соответствующая должностная инструкция). Оговорены особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
Соблюдение в Госкомитете соответствия процедуры обработки персональных данных установленным федеральным законом требованиям контролируется. Для этого ведется внутренний контроль. Проверки в его рамках могут быть плановыми и внеплановыми. Плановые - не реже одного раза в год.
Утверждены формы для соответствующего делопроизводства (типовая форма обязательства служащего Госкомитета прекратить обработку персональных данных при расторжении с ним служебного контракта, типовая форма разъяснения субъекту персональных данных юридических последствий отказа представить таковые и др.).
Принятые ранее по этому вопросу приказы объявляются утратившими силу.
Приказ Государственного комитета конкурентной политики Республики Крым от 10 июля 2018 г. N 177/ОД "Об утверждении документов, определяющих политику в отношении обработки персональных данных в Государственном комитете конкурентной политики Республики Крым"
Текст приказа размещен на официальном сайте Правительства Республики Крым (http://rk.gov.ru/)
Приказом Государственного комитета конкурентной политики Республики Крым от 23 апреля 2019 г. N 52/ОД настоящий приказ признан утратившим силу