О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ МИНИСТЕРСТВА ЭКОНОМИЧЕСКОГО РАЗВИТИЯ НОВОСИБИРСКОЙ ОБЛАСТИ ОТ 06.05.2013 № 60



МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ НОВОСИБИРСКОЙ ОБЛАСТИ

ПРИКАЗ

от 07.11. 2019 года № 117

г. Новосибирск

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ МИНИСТЕРСТВА ЭКОНОМИЧЕСКОГО РАЗВИТИЯ НОВОСИБИРСКОЙ ОБЛАСТИ ОТ 06.05.2013 № 60

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в целях соблюдения требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных в министерстве экономического развития Новосибирской области п р и к а з ы в а ю:

1. Внести в приказ министерства экономического развития Новосибирской области от 06.05.2013 № 60 «Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции приказов министерства экономического развития Новосибирской области от 06.04.2018 № 49, от 25.06.2019 № 66) следующие изменения:

1) пункт 1 дополнить подпунктом 16 следующего содержания:

«16) Инструкция ответственного за организацию обработки персональных данных в министерстве экономического развития Новосибирской области.»;

2) пункт 2 Списка должностных лиц, ответственных за организацию обработки персональных данных в министерстве экономического развития Новосибирской области признать утратившим силу;

3) Перечень информационных систем и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, эксплуатируемых в министерстве экономического развития Новосибирской области изложить в редакции приложения № 1 к настоящему приказу;

4) дополнить приложением «Инструкция ответственного за организацию обработки персональных данных в министерстве экономического развития Новосибирской области» в редакции согласно приложению № 2 к настоящему приказу.

2. Контроль за исполнением приказа оставляю за собой.

Исполняющий обязанности министра

В.Б. Шовтак

ПРИЛОЖЕНИЕ № 1

к приказу министерства экономического развития Новосибирской области

от ___ ___________ 2019 г.

«Утвержден

приказом

министерства экономического развития

Новосибирской области

от 06.05.2013 №60

ПЕРЕЧЕНЬ

информационных систем и информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, эксплуатируемых в министерстве экономического развития Новосибирской области

Информационная система

Вид

информации

Перечень защищаемой информации

Основание хранения

Срок

хранения

Место

нахождения ИС

Кадровый учет государственных гражданских служащих Новосибирской области

Персональные данные

Фамилия, имя, отчество (при наличии); дата рождения; сведения о гражданстве; паспортные данные; сведения о постановке на учет в налоговом органе; сведения об обязательном  пенсионном страховании; сведения об обязательном  медицинском страховании; сведения об образовании; сведения о воинской обязанности; сведения о выполняемой работе с начала трудовой деятельности; сведения о регистрации (фактическом месте жительства), сведения о судимости (об отсутствии судимости); сведения о классном чине; сведения о допуске к государственной тайне; сведения о пребывании за границей; сведения о наградах; номер домашнего и служебного телефона; сведения об аттестации гражданского служащего; сведения о включении в кадровый резерв (исключении из кадрового резерва); сведения о дисциплинарных взысканиях; сведения о доходах, об имуществе и обязательствах имущественного характера; сведения о состоянии здоровья

Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»

Бессрочно

630007,

г. Новосибирск, Красный проспект, д. 18, каб. 91, 92

Бухгалтерия

Персональные данные

Иные категории персональных данных: фамилия, имя, отчество (при наличии); дата рождения; данные, содержащиеся в документе, удостоверяющем личность (вид документа; серия и номер документа; сведения об органе, выдавшем документ (наименование; код), дата выдачи документа); ИНН; СНИЛС; адрес регистрации/фактического проживания; сведения о составе семьи; данные о доходах; номер телефона

Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,

Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; договор от 27.03.2008 № 449-30/ЗП, заключенный между Минэкономразвития НСО и Банк «Левобережный» (ПАО); договор от 30.08.2013 № 44052301, заключенный между Минэкономразвития НСО и ПАО «Сбербанк»; договор от 12.07.2019 № 771, заключенный между Минэкономразвития НСО и ПАО Банк «ВТБ»

Бессрочно

630007,

г. Новосибирск, Красный проспект,  д. 18, каб. 92, 102

Сегмент государственной информационной системы Новосибирской области «Контроль» (сегмент ГИС «Контроль»)

Персональные данные

Иные категории персональных данных: Сведения о сотрудниках областных исполнительных органов государственной власти, государственных органов Новосибирской области, государственных казенных, бюджетных, автономных учреждений Новосибирской области:

фамилия, имя, отчество (при наличии), паспортные данные, место жительства, сведения об административном нарушении.

Сведения о сотрудниках органов местного самоуправления в Новосибирской области, муниципальных казенных, бюджетных, автономных учреждений:

фамилия, имя, отчество (при наличии), паспортные данные, место жительства, сведения об административном нарушении

Бюджетный кодекс Российской Федерации

Бессрочно

630007,

г. Новосибирск, Красный проспект,   д. 18, каб. 91, 102

Сегмент государственной информационной системы Новосибирской области «Межведомственная автоматизированная система» (Сегмент ГИС МАИС НСО)

Информация ограниченного доступа, персональные данные

Фамилия, имя, отчество (при наличии), ИНН, меры и размер государственной поддержки, льготы, субсидии, процентные ставки льготных кредитов

Федеральный закон от 24.07.2007 № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации»

Бессрочно

630007,

г. Новосибирск, Красный проспект д. 18, каб. 113б, 109

Региональная информационная система Новосибирской области о государственных и муниципальных платежах (РИС НСО ГМП)

Информация ограниченного доступа

Документы о начислениях, выставляемых в виде платы за оказание государственных и муниципальных услуг, штрафов, пошлин; документы о платежах, формируемых финансовыми органами, осуществляющими открытие и ведение лицевых счетов. Платежи: пошлины, штрафы, налоги, государственные и муниципальные услуги

Бюджетный кодекс Российской Федерации; Федеральный закон от 27.07.2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»

Бессрочно

630007,

г. Новосибирск, Красный проспект, д. 18, каб. 102

_________».

ПРИЛОЖЕНИЕ № 2

к приказу министерства экономического развития Новосибирской области

от ___ ___________ 2019 г.

«Утверждена

приказом

министерства экономического развития

Новосибирской области

от 06.05.2013 № 60

ИНСТРУКЦИЯ

ответственного за организацию обработки персональных данных в министерстве экономического развития Новосибирской области

I. Общие положения

1. Настоящая Инструкция определяет основные права и обязанности ответственного за организацию обработки персональных данных в министерстве экономического развития Новосибирской области (далее – Министерство).

2. Ответственный за организацию обработки персональных данных в своей работе руководствуется настоящей Инструкцией, нормативными правовыми актами и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации и приказами Министерства, регламентирующими вопросы обработки и защиты персональных данных, и отвечает за организацию, обеспечение своевременного и квалифицированного выполнения сотрудниками Министерства законодательства Российской Федерации о персональных данных, в том числе требований к обработке и защите персональных данных.

1.1. 3. Ответственный за организацию обработки персональных данных назначается приказом министра экономического развития Новосибирской области (далее – министр).

1.2. 4. Ответственный за организацию обработки персональных данных получает указания непосредственно от министра и подотчетно ему.

II. Обязанности ответственного

за организацию обработки персональных данных

5. Ответственный за организацию обработки персональных данных обязан:

1) знать и соблюдать требования действующих нормативных правовых актов, а также внутренних инструкций, правил и положений, регламентирующих вопросы в сфере обработки и обеспечения безопасности персональных данных;

2) обеспечивать проведение работ по определению и пересмотру (при необходимости) уровня защищенности персональных данных при их обработке в информационных системах Министерства в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119;

3) обеспечивать доведение до сведения сотрудников Министерства с периодичностью не реже одного раза в год положений законодательства Российской Федерации о персональных данных, приказов Министерства по вопросам обработки персональных данных, требований к защите персональных данных (в случае изменения нормативной правовой базы, в том числе приказов Министерства в области защиты персональных данных, обучение сотрудников должно быть проведено не позднее одного месяца со дня изменений);

4) обеспечивать информирование пользователей информационных систем Министерства об угрозах безопасности информации, о правилах эксплуатации системы защиты информации информационной системы и отдельных средств защиты информации;

5) осуществлять ведение Журнала обучения (информирования пользователей об угрозах безопасности персональных данных, о правилах эксплуатации системы защиты информации информационной системы и отдельных средств защиты информации) работников, замещающих должности, не являющиеся должностями государственной гражданской службы Новосибирской области в Министерстве (далее – работники Министерства) и государственных гражданских служащих Новосибирской области, замещающих должности государственной гражданской службы в Министерстве (далее – государственные гражданские служащие Министерства) в области защиты персональных данных и Журнала проверок осведомленности работников и государственных гражданских служащих Министерства в области защиты персональных данных;

6) осуществлять внутренний контроль за соблюдением Министерством и его сотрудниками законодательства Российской Федерации о защите персональных данных, в том числе требований к защите персональных данных в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

7) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль над приемом и обработкой таких обращений и запросов в соответствии с Правилами рассмотрения запросов субъектов персональных данных в Министерстве или их представителей по поводу обработки их персональных данных в информационных системах Министерства;

8) контролировать ведение документации, предусмотренной приказами Министерства в части обеспечения обработки и безопасности персональных данных;

9) обеспечивать доступ к персональным данным и учет сотрудников Министерства, допущенных к обработке персональных данных;

10) вести учет машинных носителей информации в Журнале регистрации, учета и выдачи машинных носителей информации в Министерстве и осуществлять контроль перемещения используемых в Министерстве машинных носителей информации за пределы контролируемой зоны в соответствии с Правилами обращения с машинными носителями информации в информационных системах министерства экономического развития Новосибирской области, утвержденными приказом Министерства от 17.10.2017 № 100;

11) обеспечивать регистрацию и контроль действий по удалению защищаемой информации и уничтожению машинных и иных материальных носителей информации путем составления соответствующих актов, с занесением соответствующих записей в Журнал регистрации, учета и выдачи машинных носителей информации в Министерстве;

12) сообщать министру или иному уполномоченному лицу (администратору информационной безопасности) обо всех зафиксированных попытках посторонних лиц получить несанкционированный доступ к персональным данным, своевременно информировать лицо, ответственное за выявление инцидентов и реагирование на них (администратора информационной безопасности), о возникновении иных инцидентов в информационных системах Министерства;

13) обеспечивать контроль за актуализацией уведомления уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных;

14) участвовать в рассмотрении проектов технических заданий, нормативных актов и указаний, договоров на выполнение работ, отчетной и иной документации, с целью определения достаточности предусмотренных в них требований и мероприятий по защите персональных данных в соответствии с требованиями действующего законодательства Российской Федерации и приказов Министерства;

15) осуществлять в пределах своей компетенции иные функции в соответствии с целями и задачами Министерства.

III. Права ответственного за организацию обработки информации

6. Ответственный за организацию обработки информации вправе:

1) знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на него задач;

2) проходить обучение по защите информации в специализированных учебных центрах;

3) требовать от своего непосредственного руководителя обеспечения организационно-технических условий, необходимых для исполнения обязанностей;

4) получать доступ к информации, материалам, техническим средствам, помещениям, необходимый для надлежащего исполнения своих прав и обязанностей;

5) требовать от сотрудников Министерства соблюдения требований действующего законодательства Российской Федерации в сфере защиты персональных данных, приказов Министерства по вопросам обработки персональных данных;

6) проводить проверки соблюдения режима обеспечения безопасности персональных данных в Министерстве;

7) инициировать проведение и принимать участие в служебных расследованиях по фактам нарушения сотрудниками Министерства установленных требований обработки и защиты персональных данных;

8) требовать прекращения обработки персональных данных в случае нарушения правил обработки и требований по защите персональных данных;

9) привлекать в случае необходимости при проведении служебных расследований сотрудников иных подразделений Министерства;

10) обращаться за необходимыми разъяснениями по вопросам функционирования программных и технических средств информационных систем и обеспечения безопасности персональных данных к администратору информационных систем и администратору информационной безопасности;

11) вносить предложения министру об отстранении от выполнения служебных обязанностей сотрудников, систематически нарушающих требования по обработке и защите персональных данных.

IV. Ответственность

7. Ответственный за организацию обработки персональных данных несет материальную, дисциплинарную, административную и уголовную ответственность:

1) за неисполнение либо ненадлежащее исполнение должностных обязанностей.

2) за нарушения в работе информационных систем Министерства, вызванные его неправомерными действиями или неправильным использованием предоставленных прав, предусмотренных настоящей Инструкцией.

3) за нарушение действующего законодательства Российской Федерации, приказов Министерства по защите персональных данных.

4) за превышение должностных полномочий и злоупотребление ими;

5) в случае применения к Министерству штрафных санкций по вине ответственного за организацию обработки персональных данных.

6) за совершение противоправных действий (уничтожение, изменение, блокирование, копирование, предоставление, распространение, а также иных неправомерных действий) в отношении персональных данных, к которым он допущен в рамках выполнения своих должностных (функциональных) обязанностей.

_________».