ПРАВИТЕЛЬСТВО ТУЛЬСКОЙ
ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 31.08.2016 № 397
О внесении изменений в
постановление правительства Тульской области от 29.04.2014 № 213 «О мерах по
реализации отдельных положений Федерального закона «О персональных данных»
В соответствии со статьей 48 Устава (Основного Закона) Тульской области
правительство Тульской области
ПОСТАНОВЛЯЕТ:
1. Внести в постановление правительства Тульской
области от
29.04.2014 № 213 «О мерах по реализации отдельных положений Федерального
закона «О персональных данных» следующие изменения:
а) в преамбуле постановления цифры «34» заменить цифрами «48»;
б) подпункты «а», «ж» пункта 1 постановления исключить, соответственно
изменив бук7енную нумерацию подпунктов;
в) пункт 3 постановления исключить, соответственно изменив нумерацию
пунктов;
г) приложения № 1, 7 к постановлению исключить, соответственно изменив
нумерацию приложений;
д) приложение № 2 к постановлению изложить в новой редакции (приложение №
1);
е) приложение № 5 к постановлению изложить в новой редакции (приложение №
2).
2. Постановление вступает в силу со дня официального опубликования.
|
Первый заместитель Губернатора
Тульской области – председатель правительства Тульской области
|
Ю.М. Андрианов
|
|
|
Приложение № 1
к постановлению правительства Тульской области
|
|
|
от 31.08.2016
|
№ 397
|
|
|
Приложение № 2
к постановлению правительства Тульской области
|
|
|
от 29.04.2014
|
№ 213
|
ПРАВИЛА
осуществления внутреннего
контроля соответствия обработки персональных данных в органах исполнительной
власти и аппарате правительства Тульской области требованиям к защите
персональных данных, установленным законодательством Российской Федерации
в сфере персональных данных
1. Настоящие Правила определяют
основания, порядок, формы и методы проведения внутреннего контроля соответствия
обработки персональных данных в органах исполнительной власти и аппарате
правительства Тульской области (далее – государственные органы) требованиям к
защите персональных данных, установленным Федеральным законом «О персональных
данных», принятыми в соответствии с ним нормативными правовыми и локальными
актами (далее – внутренний контроль).
2. В целях осуществления внутреннего контроля в
государственных органах проводятся мероприятия по мониторингу соблюдения
условий обработки и защиты персональных данных (далее – мероприятия внутреннего
контроля).
3. Решение о проведении мероприятий внутреннего
контроля принимается ежегодно заместителем Губернатора Тульской области –
руководителем аппарата правительства Тульской области – начальником главного
управления государственной службы и кадров аппарата правительства Тульской
области и оформляется приказом.
4. Приказом, указанным в пункте 3 настоящих Правил,
утверждается состав комиссии, уполномоченной на проведение мероприятий
внутреннего контроля, а также ежегодный план осуществления мероприятий
внутреннего контроля.
5. Проект плана осуществления внутреннего контроля
разрабатывается министерством по информатизации, связи и вопросам открытого
управления Тульской области и представляется на утверждение до 20 декабря года,
предшествующего году проведения мероприятий внутреннего контроля.
6. По решению заместителя Губернатора Тульской
области – руководителя аппарата правительства Тульской области – начальника
главного управления государственной службы и кадров аппарата правительства
Тульской области может быть проведено дополнительное мероприятие внутреннего
контроля по следующим основаниям:
истечение рекомендованного срока устранения выявленных
в ходе мероприятий внутреннего контроля недостатков;
поступление в правительство Тульской области
информации о нарушениях требований законодательства Российской Федерации в
сфере персональных данных.
7. Решение о проведении дополнительного мероприятия
внутреннего контроля принимается не позднее 30 календарных дней со дня
наступления обстоятельств, указанных в абзацах 2, 3 пункта 6 настоящих Правил.
8. Срок проведения запланированного или
дополнительного мероприятия внутреннего контроля не может превышать 30
календарных дней.
9. В проведении мероприятий внутреннего контроля не
могут участвовать сотрудники государственных органов, прямо или косвенно
заинтересованные в их результатах.
10. Мероприятие внутреннего контроля осуществляется
путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников
государственного органа, осуществляющих обработку персональных данных, а также
путем анализа документов, регламентирующих обработку и защиту персональных
данных в государственном органе.
11. При проведении мероприятия внутреннего контроля
должны быть полностью, объективно и всесторонне установлены:
а) порядок и условия применения организационных и
технических мер, необходимых для выполнения требований к защите персональных
данных;
б) порядок и условия применения средств защиты
информации;
в) эффективность принимаемых мер по обеспечению
безопасности персональных данных;
г) состояние учета носителей персональных данных;
д) соблюдение правил доступа к персональным данным;
е) соблюдение порядка доступа в помещения, в которых
ведется обработка персональных данных;
ж) наличие (отсутствие) фактов несанкционированного
доступа к персональным данным и принятие необходимых мер;
з) принятие мер по восстановлению персональных
данных, модифицированных или уничтоженных вследствие несанкционированного
доступа к ним.
12. Комиссия, уполномоченная на проведение
мероприятий внутреннего контроля, имеет право:
а) получать доступ к документам, содержащим или
предполагающим содержание персональных данных, если иное не предусмотрено
законодательством Российской Федерации;
б) запрашивать у сотрудников государственных органов
информацию, необходимую для реализации полномочий;
в) вносить предложение руководителю государственного
органа о привлечении к дисциплинарной ответственности лиц, виновных в нарушении
законодательства Российской Федерации о персональных данных, включающее условия
и причины допущенных нарушений;
г) в установленном порядке вносить предложения:
о совершенствовании правового, технического и
организационного обеспечения безопасности персональных данных при их обработке;
о приостановлении или прекращении обработки
персональных данных, осуществляемой с нарушением требований законодательства
Российской Федерации;
об уточнении, блокировании или уничтожении
недостоверных или полученных незаконным путем персональных данных.
13. Члены комиссии, уполномоченной на проведение
мероприятий внутреннего контроля, обязаны обеспечивать конфиденциальность
персональных данных, ставших им известными в ходе проведения мероприятий
внутреннего контроля.
14. По результатам мероприятий внутреннего контроля
комиссией составляется акт, в котором указываются выявленные недостатки (при
наличии), а также рекомендации по их устранению (далее – Акт мероприятия).
Акт мероприятия составляется не позднее 10
календарных дней со дня окончания срока проведения мероприятия внутреннего
контроля, подписывается всеми членами комиссии и направляется в соответствующий
государственный орган.
|
|
Приложение № 2
к постановлению правительства Тульской области
|
|
|
от 31.08.2016
|
№ 397
|
|
|
Приложение № 5
к постановлению правительства Тульской области
|
|
|
от 29.04.2014
|
№ 213
|
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного
гражданского служащего (работника) органов исполнительной власти и аппарата
правительства Тульской области, непосредственно осуществляющего обработку
персональных данных, в случае
расторжения с ним служебного контракта (трудового договора) прекратить
обработку персональных данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я,
_______________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________
(должность)
__________________________________________________________________
__________________________________________________________________
(документ, удостоверяющий личность)
обязуюсь
прекратить обработку персональных данных, ставших известными мне в связи с
исполнением должностных обязанностей, в случае расторжения со мной служебного
контракта (трудового договора).
В соответствии со статьей 7 Федерального закона «О
персональных данных» я уведомлен(а) о том, что
персональные данные являются конфиденциальной информацией и я обязан(а) не
раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, ставшие известными мне в связи с исполнением
должностных обязанностей.
С положениями
законодательства Российской Федерации о персональных данных, а именно:
Федеральный закон от 27
июля 2006 года № 149�ФЗ «Об информации, информационных технологиях и о
защите информации»;
Федеральный закон от 27
июля 2006 года № 152-ФЗ «О персональных данных»;
постановление
Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об
утверждении Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»;
постановление
Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении
перечня мер, направленных на обеспечение выполнения обязанностей,
предусмотренных Федеральным законом «О персональных данных» и принятыми в
соответствии с ним нормативными правовыми актами, операторами, являющимися
государственными или муниципальными органами» ознакомлен(а).
Я уведомлен(а) о том, что
персональные данные, ставшие известными мне в связи с исполнением должностных
обязанностей, являются информацией ограниченного доступа, и я обязан(а) не
раскрывать третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных, если иное не установлено законодательством
Российской Федерации.
Ответственность, предусмотренная Федеральным законом
«О персональных данных» и другими федеральными законами, мне разъяснена.
Я проинформирован(а) о том, что мною будет осуществляться обработка
персональных данных в том числе без использования средств автоматизации, мне
разъяснены категории персональных данных, а также особенности и правила
осуществления такой обработки.
«___»
____________ _____ г. _____________
_________________________
(подпись) (расшифровка подписи)
