Распоряжение Губернатора Томской области от 26.07.2013 № 254-р "Об утверждении плана мероприятий по выполнению требований, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"
1. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" утвердить План мероприятий по выполнению требований, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, согласно приложению к настоящему распоряжению (далее - план).
2. Руководителям исполнительных органов государственной власти Томской области:
1) обеспечить реализацию мероприятий плана в установленные сроки;
2) в срок до 15 октября 2013 года представить в Контрольно-ревизионное управление Администрации Томской области информацию о реализации мероприятий плана.
3. Контроль за исполнением настоящего распоряжения возложить на управляющего делами Администрации Томской области Иванова А.А.
Губернатор
Томской области
С.А.ЖВАЧКИН
Утвержден
распоряжением
Губернатора Томской области
от 26.07.2013 N 254-р
МЕРОПРИЯТИЙ ПО ВЫПОЛНЕНИЮ ТРЕБОВАНИЙ, УСТАНОВЛЕННЫХ
ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ
В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
|
N пп |
Наименование мероприятия |
Ответственные исполнители |
Срок выполнения |
|
1 |
Назначение ответственного за организацию обработки персональных данных в соответствующем исполнительном органе государственной власти Томской области |
Администрация Томской области в лице Контрольно-ревизионного управления Администрации Томской области (далее - КРУ) |
01.09.2013 |
|
иные исполнительные органы государственной власти Томской области (далее - ИОГВ) |
01.10.2013 |
||
|
2 |
Разработка и утверждение следующих документов: |
|
|
|
1) |
правила обработки персональных данных |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
2) |
правила рассмотрения запросов субъектов персональных данных или их представителей |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
3) |
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми и иными актами |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
4) |
правила работы с обезличенными данными |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
5) |
перечень информационных систем персональных данных |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
6) |
перечни персональных данных, обрабатываемых в исполнительном органе государственной власти Томской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
7) |
перечень должностей государственных гражданских служащих Томской области в соответствующем исполнительном органе государственной власти Томской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
8) |
перечень должностей государственной гражданской службы Томской области в соответствующем исполнительном органе государственной власти Томской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
9) |
внесение соответствующих изменений в должностной регламент лица, ответственного за организацию обработки персональных данных |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
10) |
типовое обязательство государственного гражданского служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
11) |
типовые формы согласия на обработку в соответствующем исполнительном органе государственной власти Томской области персональных данных государственных гражданских служащих Томской области, иных субъектов персональных данных, разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
12) |
порядок доступа государственных гражданских служащих Томской области в соответствующем исполнительном органе государственной власти Томской области в помещения, в которых ведется обработка персональных данных |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
3 |
Ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, иными актами по вопросам обработки персональных данных |
КРУ |
01.09.2013 |
|
ИОГВ |
01.10.2013 |
||
|
4 |
Опубликование на официальном сайте исполнительного органа государственной власти Томской области документов, определяющих политику в отношении обработки персональных данных |
КРУ |
В течение 10 дней после утверждения документа |
|
ИОГВ |
|||
|
5 |
Разработка проекта нормативного правового акта, определяющего угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки |
КРУ |
01.12.2013 |
|
6 |
Проведение комплекса организационных и технических мероприятий, предусмотренных Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" |
КРУ |
01.12.2013 |
|
ИОГВ |
01.12.2013 |
