Документ:О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ МИНИСТЕРСТВА ЭКОНОМИЧЕСКОГО РАЗВИТИЯ НОВОСИБИРСКОЙ ОБЛАСТИ ОТ 06.05.2013 № 60
- Юрисдикция:
Россия
- Принявший орган:
- Министерство экономического развития Новосибирской области
- Дата принятия:
- 2019-11-07 00:00:00
- Дата публикации:
- 2019-11-25 18:20:37
- Языки:
- Русский язык
Утратил силу приказом министерством экономического развития Новосибирской области от 22.11.2022 № 173
МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ
ПРИКАЗ
от 07.11. 2019 года № 117
г. Новосибирск
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ МИНИСТЕРСТВА ЭКОНОМИЧЕСКОГО РАЗВИТИЯ НОВОСИБИРСКОЙ ОБЛАСТИ ОТ 06.05.2013 № 60
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных
, в целях соблюдения требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных в министерстве экономического развития Новосибирской области
1. Внести в приказ министерства экономического развития Новосибирской области от 06.05.2013 № 60 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных
(в редакции приказов министерства экономического развития Новосибирской области от 06.04.2018 № 49, от 25.06.2019 № 66) следующие изменения:
1) пункт 1 дополнить подпунктом 16 следующего содержания:
16) Инструкция ответственного за организацию обработки персональных данных в министерстве экономического развития Новосибирской области.
;
2) пункт 2 Списка должностных лиц, ответственных за организацию обработки персональных данных в министерстве экономического развития Новосибирской области признать утратившим силу;
3) Перечень информационных систем и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, эксплуатируемых в министерстве экономического развития Новосибирской области изложить в редакции приложения № 1 к настоящему приказу;
4) дополнить приложением Инструкция ответственного за организацию обработки персональных данных в министерстве экономического развития Новосибирской области
в редакции согласно приложению № 2 к настоящему приказу.
2. Контроль за исполнением приказа оставляю за собой.
Исполняющий обязанности министра
В. Б. Шовтак
ПРИЛОЖЕНИЕ № 1
к приказу министерства экономического развития Новосибирской области
от ___ ___________ 2019 г.
У твержден
приказом
министерства экономического развития
Новосибирской области
от 06.05.2013 № 60
ПЕРЕЧЕНЬ
информационных систем и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, эксплуатируемых в министерстве экономического развития Новосибирской области
| Информационная система |
Вид информации | Перечень защищаемой информации | Основание хранения |
Срок хранения |
Место нахождения ИС |
| Кадровый учет государственных гражданских служащих Новосибирской области | Персональные данные | Фамилия, имя, отчество (при наличии); дата рождения; сведения о гражданстве; паспортные данные; сведения о постановке на учет в налоговом органе; сведения об обязательном пенсионном страховании; сведения об обязательном медицинском страховании; сведения об образовании; сведения о воинской обязанности; сведения о выполняемой работе с начала трудовой деятельности; сведения о регистрации (фактическом месте жительства), сведения о судимости (об отсутствии судимости); сведения о классном чине; сведения о допуске к государственной тайне; сведения о пребывании за границей; сведения о наградах; номер домашнего и служебного телефона; сведения об аттестации гражданского служащего; сведения о включении в кадровый резерв (исключении из кадрового резерва); сведения о дисциплинарных взысканиях; сведения о доходах, об имуществе и обязательствах имущественного характера; сведения о состоянии здоровья |
Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2004 № 79-ФЗ О государственной гражданской службе Российской Федерации | Бессрочно |
630007, г. Новосибирск, Красный проспект, д. 18, каб. 91, 92 |
| Бухгалтерия | Персональные данные | Иные категории персональных данных: фамилия, имя, отчество (при наличии); дата рождения; данные, содержащиеся в документе, удостоверяющем личность (вид документа; серия и номер документа; сведения об органе, выдавшем документ (наименование; код), дата выдачи документа); ИНН; СНИЛС; адрес регистрации/фактического проживания; сведения о составе семьи; данные о доходах; номер телефона |
Федеральный закон от 06.12.2011 № 402-ФЗ Левобережный(ПАО); договор от 30.08.2013 № 44052301, заключенный между Минэкономразвития НСО и ПАО Сбербанк; договор от 12.07.2019 № 771, заключенный между Минэкономразвития НСО и ПАО Банк ВТБ | Бессрочно |
630007, г. Новосибирск, Красный проспект, д. 18, каб. 92, 102 |
Сегмент государственной информационной системы Новосибирской области Контроль(сегмент ГИС Контроль) | Персональные данные |
Иные категории персональных данных: Сведения о сотрудниках областных исполнительных органов государственной власти, государственных органов Новосибирской области, государственных казенных, бюджетных, автономных учреждений Новосибирской области: фамилия, имя, отчество (при наличии), паспортные данные, место жительства, сведения об административном нарушении. Сведения о сотрудниках органов местного самоуправления в Новосибирской области, муниципальных казенных, бюджетных, автономных учреждений: фамилия, имя, отчество (при наличии), паспортные данные, место жительства, сведения об административном нарушении | Бюджетный кодекс Российской Федерации | Бессрочно |
630007, г. Новосибирск, Красный проспект, д. 18, каб. 91, 102 |
Сегмент государственной информационной системы Новосибирской области Межведомственная автоматизированная система(Сегмент ГИС МАИС НСО) | Информация ограниченного доступа, персональные данные | Фамилия, имя, отчество (при наличии), ИНН, меры и размер государственной поддержки, льготы, субсидии, процентные ставки льготных кредитов |
Федеральный закон от 24.07.2007 № 209-ФЗ О развитии малого и среднего предпринимательства в Российской Федерации | Бессрочно |
630007, г. Новосибирск, Красный проспект д. 18, каб. 113б, 109 |
| Региональная информационная система Новосибирской области о государственных и муниципальных платежах (РИС НСО ГМП) | Информация ограниченного доступа | Документы о начислениях, выставляемых в виде платы за оказание государственных и муниципальных услуг, штрафов, пошлин; документы о платежах, формируемых финансовыми органами, осуществляющими открытие и ведение лицевых счетов. Платежи: пошлины, штрафы, налоги, государственные и муниципальные услуги |
Бюджетный кодекс Российской Федерации; Федеральный закон от 27.07.2010 года № 210-ФЗ Об организации предоставления государственных и муниципальных услуг | Бессрочно |
630007, г. Новосибирск, Красный проспект, д. 18, каб. 102 |
_________.
ПРИЛОЖЕНИЕ № 2
к приказу министерства экономического развития Новосибирской области
от ___ ___________ 2019 г.
У тверждена
приказом
министерства экономического развития
Новосибирской области
от 06.05.2013 № 60
ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных в министерстве экономического развития Новосибирской области
I . Общие положения
1. Настоящая Инструкция определяет основные права и обязанности ответственного за организацию обработки персональных данных в министерстве экономического развития Новосибирской области
2. Ответственный за организацию обработки персональных данных в своей работе руководствуется настоящей Инструкцией, нормативными правовыми актами и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации и приказами Министерства, регламентирующими вопросы обработки и защиты персональных данных, и отвечает за организацию, обеспечение своевременного и квалифицированного выполнения сотрудниками Министерства законодательства Российской Федерации о персональных данных, в том числе требований к обработке и защите персональных данных.
1.1. 3. Ответственный за организацию обработки персональных данных назначается приказом министра экономического развития Новосибирской области (далее — министр).
1.2. 4. Ответственный за организацию обработки персональных данных получает указания непосредственно от министра и подотчетно ему.
II . Обязанности ответственного за организацию обработки персональных данных
5. Ответственный за организацию обработки персональных данных обязан:
1) знать и соблюдать требования действующих нормативных правовых актов, а также внутренних инструкций, правил и положений, регламентирующих вопросы в сфере обработки и обеспечения безопасности персональных данных;
2) обеспечивать проведение работ по определению и пересмотру (при необходимости) уровня защищенности персональных данных при их обработке в информационных системах Министерства в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119;
3) обеспечивать доведение до сведения сотрудников Министерства с периодичностью не реже одного раза в год положений законодательства Российской Федерации о персональных данных, приказов Министерства по вопросам обработки персональных данных, требований к защите персональных данных (в случае изменения нормативной правовой базы, в том числе приказов Министерства в области защиты персональных данных, обучение сотрудников должно быть проведено не позднее одного месяца со дня изменений);
4) обеспечивать информирование пользователей информационных систем Министерства об угрозах безопасности информации, о правилах эксплуатации системы защиты информации информационной системы и отдельных средств защиты информации;
5) осуществлять ведение Журнала обучения (информирования пользователей об угрозах безопасности персональных данных, о правилах эксплуатации системы защиты информации информационной системы и отдельных средств защиты информации) работников, замещающих должности, не являющиеся должностями государственной гражданской службы Новосибирской области в Министерстве (далее — работники Министерства) и государственных гражданских служащих Новосибирской области, замещающих должности государственной гражданской службы в Министерстве (далее — государственные гражданские служащие Министерства) в области защиты персональных данных и Журнала проверок осведомленности работников и государственных гражданских служащих Министерства в области защиты персональных данных;
6) осуществлять внутренний контроль за соблюдением Министерством и его сотрудниками законодательства Российской Федерации о защите персональных данных, в том числе требований к защите персональных данных в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных
;
7) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль над приемом и обработкой таких обращений и запросов в соответствии с Правилами рассмотрения запросов субъектов персональных данных в Министерстве или их представителей по поводу обработки их персональных данных в информационных системах Министерства;
8) контролировать ведение документации, предусмотренной приказами Министерства в части обеспечения обработки и безопасности персональных данных;
9) обеспечивать доступ к персональным данным и учет сотрудников Министерства, допущенных к обработке персональных данных;
10) вести учет машинных носителей информации в Журнале
11) обеспечивать регистрацию и контроль действий по удалению защищаемой информации и уничтожению машинных и иных материальных носителей информации путем составления соответствующих актов, с занесением соответствующих записей в Журнал регистрации, учета и выдачи машинных носителей информации в Министерстве;
12) с ообщать министру или иному уполномоченному лицу (администратору информационной безопасности) обо всех зафиксированных попытках посторонних лиц получить несанкционированный доступ к персональным данным, своевременно информировать лицо, ответственное за выявление инцидентов и реагирование на них (администратора информационной безопасности), о возникновении иных инцидентов в информационных системах Министерства;
13) обеспечивать контроль за актуализацией уведомления уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных;
14) участвовать в рассмотрении проектов технических заданий, нормативных актов и указаний, договоров на выполнение работ, отчетной и иной документации, с целью определения достаточности предусмотренных в них требований и мероприятий по защите персональных данных в соответствии с требованиями действующего законодательства Российской Федерации и приказов Министерства;
15) осуществлять в пределах своей компетенции иные функции в соответствии с целями и задачами Министерства.
III . Права ответственного за организацию обработки информации
6. Ответственный за организацию обработки информации вправе:
1) знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на него задач;
2) проходить обучение по защите информации в специализированных учебных центрах;
3) требовать от своего непосредственного руководителя обеспечения организационно-технических условий, необходимых для исполнения обязанностей;
4) п олучать доступ к информации, материалам, техническим средствам, помещениям, необходимый для надлежащего исполнения своих прав и обязанностей;
5) т ребовать от сотрудников Министерства соблюдения требований действующего законодательства Российской Федерации в сфере защиты персональных данных, приказов Министерства по вопросам обработки персональных данных;
6) проводить проверки соблюдения режима обеспечения безопасности персональных данных в Министерстве;
7) инициировать проведение и принимать участие в служебных расследованиях по фактам нарушения сотрудниками Министерства установленных требований обработки и защиты персональных данных;
8) требовать прекращения обработки персональных данных в случае нарушения правил обработки и требований по защите персональных данных;
9) привлекать в случае необходимости при проведении служебных расследований сотрудников иных подразделений Министерства;
10) о бращаться за необходимыми разъяснениями по вопросам функционирования программных и технических средств информационных систем и обеспечения безопасности персональных данных к администратору информационных систем и администратору информационной безопасности;
11) в носить предложения министру об отстранении от выполнения служебных обязанностей сотрудников, систематически нарушающих требования по обработке и защите персональных данных.
IV . Ответственность
7. Ответственный за организацию обработки персональных данных несет материальную, дисциплинарную, административную и уголовную ответственность:
1) за неисполнение либо ненадлежащее исполнение должностных обязанностей.
2) з а нарушения в работе информационных систем Министерства, вызванные его неправомерными действиями или неправильным использованием предоставленных прав, предусмотренных настоящей И нструкцией.
3) з а нарушение действующего законодательства Российской Федерации, приказов Министерства по защите персональных данных.
4) за превышение должностных полномочий и злоупотребление ими;
5) в случае применения к Министерству штрафных санкций по вине ответственного за организацию обработки персональных данных.
6) за совершение противоправных действий (уничтожение, изменение, блокирование, копирование, предоставление, распространение, а также иных неправомерных действий) в отношении персональных данных, к которым он допущен в рамках выполнения своих должностных (функциональных) обязанностей .
_________.