Распоряжение департамента финансов Кировской области от 28.01.2013 N 11 "О дальнейших мерах по реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"
ДЕПАРТАМЕНТ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 28 января 2013 г. № 11
О ДАЛЬНЕЙШИХ МЕРАХ ПО РЕАЛИЗАЦИИ ФЕДЕРАЛЬНОГО ЗАКОНА
ОТ 27.07.2006 № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
1. В соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1.1. Утвердить Правила осуществления внутреннего контроля обработки персональных данных в департаменте финансов Кировской области. Прилагаются.
1.2. Создать комиссию по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области (далее - комиссия) и утвердить ее состав. Прилагается.
1.3. Утвердить Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области. Прилагается.
1.4. Утвердить Порядок доступа служащих департамента финансов Кировской области в помещения, в которых ведется обработка персональных данных. Прилагается.
2. Административно-кадровому отделу ознакомить государственных гражданских служащих департамента финансов с настоящим распоряжением.
3. Контроль за выполнением настоящего распоряжения возложить на заместителя главы департамента финансов Максимову З.И.
Заместитель
Председателя Правительства
Кировской области,
глава
департамента финансов
Кировской области
Е.В.КОВАЛЕВА
Утверждены
распоряжением
департамента финансов
Кировской области
от 28 января 2013 г. № 11
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля обработки персональных данных в департаменте финансов Кировской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими федеральными законами и нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контроля обработки персональных данных установленным требованиям законодательства в департаменте финансов Кировской области (далее - департамент финансов) проводятся проверки условий обработки персональных данных.
5. Проверки осуществляются комиссией, образуемой распоряжением департамента финансов.
6. Проверки соответствия обработки персональных данных установленным требованиям законодательства в департаменте финансов проводятся не реже одного раза в год на основании утвержденного главой департамента финансов ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
7.1. Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с классификацией.
7.2. Соответствие технических средств защиты информации возможным угрозам безопасности.
7.3. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по его предотвращению.
7.4. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.
7.5. Соблюдение режима охраны и доступа в кабинеты, где обрабатываются персональные данные.
7.6. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.
7.7. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.
8. Комиссия имеет право:
8.1. Запрашивать у сотрудников департамента финансов информацию, необходимую для реализации полномочий.
8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
8.4. Вносить главе департамента финансов предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8.5. Вносить главе департамента финансов предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. Уполномоченные на обработку персональных данных должностные лица, в отношении которых проводится проверка, имеют право:
9.1. Давать устные или письменные объяснения, представлять заявления, ходатайства и иные документы.
9.2. Обжаловать решения и действия (бездействие) членов комиссии, проводящих проверку, главе департамента финансов.
9.3. Ознакомиться по окончании проверки с письменным заключением и другими материалами по результатам проверки, если это не противоречит требованиям неразглашения сведений, составляющих государственную и иную охраняемую федеральным законом тайну.
10. В отношении персональных данных, ставших известными главе департамента финансов, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. Срок проведения проверки не должен превышать тридцати дней.
12. Комиссией готовится письменное заключение о результатах проведения проверки и мерах, необходимых для устранения выявленных нарушений.
Копия заключения направляется главе департамента финансов не позднее семи дней со дня окончания проведения проверки.
Утвержден
распоряжением
департамента финансов
Кировской области
от 28 января 2013 г. № 11
СОСТАВ
КОМИССИИ ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
МАКСИМОВА
Зинаида Ивановна - заместитель главы департамента финансов,
председатель комиссии
ЖЕЛВАКОВ
Виктор Николаевич - начальник административно-кадрового отдела
департамента финансов, заместитель председателя
комиссии
ЛЯЛИНА
Наталья Владимировна - главный специалист-эксперт административно-кадрового
отдела департамента финансов, секретарь комиссии
Члены комиссии:
ПАШКОВСКАЯ
Ольга Геннадьевна - начальник отдела автоматизации финансовых расчетов
ПЕРЕСТОРОНИН
Евгений Владимирович - консультант отдела автоматизации финансовых расчетов
СМЕТАНИН
Владимир Анатольевич - начальник отдела бухгалтерского учета и отчетности
ШАТУНОВ
Олег Михайлович - ведущий консультант юридического отдела департамента
финансов
Утверждено
распоряжением
департамента финансов
Кировской области
от 28 января 2013 г. № 11
ПОЛОЖЕНИЕ
О КОМИССИИ ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
1. Настоящее Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области (далее - Положение) определяет порядок создания и работы комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области (далее - комиссия).
2. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Законом Кировской области от 02.03.2005 № 314-ЗО "О государственной гражданской службе Кировской области", Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами Российской Федерации и Кировской области, настоящим Положением.
3. Комиссия состоит из председателя комиссии, его заместителя, секретаря и членов комиссии.
4. Персональный состав комиссии утверждается распоряжением департамента финансов Кировской области. Комиссия действует на постоянной основе.
В случае возникновения конфликта интересов председатель комиссии принимает решение о приостановлении деятельности конкретного члена комиссии на период проведения проверки.
5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в департаменте финансов Кировской области (далее - департамент финансов) комиссией проводятся проверки условий обработки персональных данных.
6. Плановые проверки соответствия обработки персональных данных установленным требованиям в департаменте финансов проводятся не реже одного раза в год на основании утвержденного главой департамента финансов ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления на основании поручения главы департамента финансов.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
7.1. Соответствие технических средств защиты информации возможным угрозам безопасности.
7.2. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по его предотвращению.
7.3. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.
7.4. Соблюдение режима охраны и доступа в кабинеты, где обрабатываются персональные данные.
7.5. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.
7.6. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.
8. Комиссия имеет право:
8.1. Запрашивать у сотрудников департамента финансов информацию, необходимую для реализации полномочий.
8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
8.4. Вносить главе департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8.5. Вносить главе департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными главе департамента, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться их конфиденциальность.
10. Срок проведения проверки не должен превышать тридцати дней.
11. По результатам проверки составляется письменное заключение, в котором в случае выявления нарушений указываются предложения по устранению выявленных нарушений и привлечению к дисциплинарной ответственности должностных лиц, ответственных за обработку персональных данных.
Заключение подписывается всеми членами комиссии.
12. Заключение направляется главе департамента финансов не позднее семи дней со дня окончания проведения проверки.
Утвержден
распоряжением
департамента финансов
Кировской области
от 28 января 2013 г. № 11
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ ДЕПАРТАМЕНТА ФИНАНСОВ
КИРОВСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ государственных гражданских служащих департамента финансов Кировской области (далее - департамент финансов) и иных лиц в помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
2. Доступ в помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, предоставляется:
2.1. Лицам, ответственным за организацию обработки персональных данных в департаменте финансов.
2.2. Сотрудникам, осуществляющим обработку персональных данных.
2.3. Субъектам персональных данных и иным лицам в случае необходимости в присутствии сотрудника, осуществляющего обработку персональных данных.
3. В периоды отсутствия служащих в помещениях, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, а также в нерабочее время указанные помещения должны закрываться на ключ.
4. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должна производиться в присутствии сотрудников, осуществляющих обработку персональных данных.
5. Установка нового оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с начальниками административно-кадрового отдела, юридического отдела и отдела бухгалтерского учета департамента финансов, в которых происходит обработка персональных данных, и начальником отдела автоматизации финансовых расчетов и защиты информации департамента финансов в присутствии сотрудников, осуществляющих обработку персональных данных.
------------------------------------------------------------------
ДЕПАРТАМЕНТ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 28 января 2013 г. № 11
О ДАЛЬНЕЙШИХ МЕРАХ ПО РЕАЛИЗАЦИИ ФЕДЕРАЛЬНОГО ЗАКОНА
ОТ 27.07.2006 № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
1. В соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1.1. Утвердить Правила осуществления внутреннего контроля обработки персональных данных в департаменте финансов Кировской области. Прилагаются.
1.2. Создать комиссию по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области (далее - комиссия) и утвердить ее состав. Прилагается.
1.3. Утвердить Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области. Прилагается.
1.4. Утвердить Порядок доступа служащих департамента финансов Кировской области в помещения, в которых ведется обработка персональных данных. Прилагается.
2. Административно-кадровому отделу ознакомить государственных гражданских служащих департамента финансов с настоящим распоряжением.
3. Контроль за выполнением настоящего распоряжения возложить на заместителя главы департамента финансов Максимову З.И.
Заместитель
Председателя Правительства
Кировской области,
глава
департамента финансов
Кировской области
Е.В.КОВАЛЕВА
Утверждены
распоряжением
департамента финансов
Кировской области
от 28 января 2013 г. № 11
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля обработки персональных данных в департаменте финансов Кировской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими федеральными законами и нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контроля обработки персональных данных установленным требованиям законодательства в департаменте финансов Кировской области (далее - департамент финансов) проводятся проверки условий обработки персональных данных.
5. Проверки осуществляются комиссией, образуемой распоряжением департамента финансов.
6. Проверки соответствия обработки персональных данных установленным требованиям законодательства в департаменте финансов проводятся не реже одного раза в год на основании утвержденного главой департамента финансов ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
7.1. Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с классификацией.
7.2. Соответствие технических средств защиты информации возможным угрозам безопасности.
7.3. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по его предотвращению.
7.4. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.
7.5. Соблюдение режима охраны и доступа в кабинеты, где обрабатываются персональные данные.
7.6. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.
7.7. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.
8. Комиссия имеет право:
8.1. Запрашивать у сотрудников департамента финансов информацию, необходимую для реализации полномочий.
8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
8.4. Вносить главе департамента финансов предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8.5. Вносить главе департамента финансов предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. Уполномоченные на обработку персональных данных должностные лица, в отношении которых проводится проверка, имеют право:
9.1. Давать устные или письменные объяснения, представлять заявления, ходатайства и иные документы.
9.2. Обжаловать решения и действия (бездействие) членов комиссии, проводящих проверку, главе департамента финансов.
9.3. Ознакомиться по окончании проверки с письменным заключением и другими материалами по результатам проверки, если это не противоречит требованиям неразглашения сведений, составляющих государственную и иную охраняемую федеральным законом тайну.
10. В отношении персональных данных, ставших известными главе департамента финансов, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. Срок проведения проверки не должен превышать тридцати дней.
12. Комиссией готовится письменное заключение о результатах проведения проверки и мерах, необходимых для устранения выявленных нарушений.
Копия заключения направляется главе департамента финансов не позднее семи дней со дня окончания проведения проверки.
Утвержден
распоряжением
департамента финансов
Кировской области
от 28 января 2013 г. № 11
СОСТАВ
КОМИССИИ ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
МАКСИМОВА
Зинаида Ивановна - заместитель главы департамента финансов,
председатель комиссии
ЖЕЛВАКОВ
Виктор Николаевич - начальник административно-кадрового отдела
департамента финансов, заместитель председателя
комиссии
ЛЯЛИНА
Наталья Владимировна - главный специалист-эксперт административно-кадрового
отдела департамента финансов, секретарь комиссии
Члены комиссии:
ПАШКОВСКАЯ
Ольга Геннадьевна - начальник отдела автоматизации финансовых расчетов
ПЕРЕСТОРОНИН
Евгений Владимирович - консультант отдела автоматизации финансовых расчетов
СМЕТАНИН
Владимир Анатольевич - начальник отдела бухгалтерского учета и отчетности
ШАТУНОВ
Олег Михайлович - ведущий консультант юридического отдела департамента
финансов
Утверждено
распоряжением
департамента финансов
Кировской области
от 28 января 2013 г. № 11
ПОЛОЖЕНИЕ
О КОМИССИИ ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ КИРОВСКОЙ ОБЛАСТИ
1. Настоящее Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области (далее - Положение) определяет порядок создания и работы комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в департаменте финансов Кировской области (далее - комиссия).
2. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Законом Кировской области от 02.03.2005 № 314-ЗО "О государственной гражданской службе Кировской области", Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами Российской Федерации и Кировской области, настоящим Положением.
3. Комиссия состоит из председателя комиссии, его заместителя, секретаря и членов комиссии.
4. Персональный состав комиссии утверждается распоряжением департамента финансов Кировской области. Комиссия действует на постоянной основе.
В случае возникновения конфликта интересов председатель комиссии принимает решение о приостановлении деятельности конкретного члена комиссии на период проведения проверки.
5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в департаменте финансов Кировской области (далее - департамент финансов) комиссией проводятся проверки условий обработки персональных данных.
6. Плановые проверки соответствия обработки персональных данных установленным требованиям в департаменте финансов проводятся не реже одного раза в год на основании утвержденного главой департамента финансов ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления на основании поручения главы департамента финансов.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
7.1. Соответствие технических средств защиты информации возможным угрозам безопасности.
7.2. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по его предотвращению.
7.3. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.
7.4. Соблюдение режима охраны и доступа в кабинеты, где обрабатываются персональные данные.
7.5. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.
7.6. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.
8. Комиссия имеет право:
8.1. Запрашивать у сотрудников департамента финансов информацию, необходимую для реализации полномочий.
8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
8.4. Вносить главе департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8.5. Вносить главе департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными главе департамента, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться их конфиденциальность.
10. Срок проведения проверки не должен превышать тридцати дней.
11. По результатам проверки составляется письменное заключение, в котором в случае выявления нарушений указываются предложения по устранению выявленных нарушений и привлечению к дисциплинарной ответственности должностных лиц, ответственных за обработку персональных данных.
Заключение подписывается всеми членами комиссии.
12. Заключение направляется главе департамента финансов не позднее семи дней со дня окончания проведения проверки.
Утвержден
распоряжением
департамента финансов
Кировской области
от 28 января 2013 г. № 11
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ ДЕПАРТАМЕНТА ФИНАНСОВ
КИРОВСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ государственных гражданских служащих департамента финансов Кировской области (далее - департамент финансов) и иных лиц в помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
2. Доступ в помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, предоставляется:
2.1. Лицам, ответственным за организацию обработки персональных данных в департаменте финансов.
2.2. Сотрудникам, осуществляющим обработку персональных данных.
2.3. Субъектам персональных данных и иным лицам в случае необходимости в присутствии сотрудника, осуществляющего обработку персональных данных.
3. В периоды отсутствия служащих в помещениях, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, а также в нерабочее время указанные помещения должны закрываться на ключ.
4. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должна производиться в присутствии сотрудников, осуществляющих обработку персональных данных.
5. Установка нового оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с начальниками административно-кадрового отдела, юридического отдела и отдела бухгалтерского учета департамента финансов, в которых происходит обработка персональных данных, и начальником отдела автоматизации финансовых расчетов и защиты информации департамента финансов в присутствии сотрудников, осуществляющих обработку персональных данных.
------------------------------------------------------------------