Дата утверждения: 26.07.2013 00:00:00 Дата публикации: 29.12.2018 00:00:00 Номер: 254-р Тип: НПА Администрации Орган исполнительной власти: Департамент социальной защиты населения

Распоряжение Губернатора Томской области от 26.07.2013 № 254-р "Об утверждении плана мероприятий по выполнению требований, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"

1. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" утвердить План мероприятий по выполнению требований, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, согласно приложению к настоящему распоряжению (далее - план).

2. Руководителям исполнительных органов государственной власти Томской области:

1) обеспечить реализацию мероприятий плана в установленные сроки;

2) в срок до 15 октября 2013 года представить в Контрольно-ревизионное управление Администрации Томской области информацию о реализации мероприятий плана.

3. Контроль за исполнением настоящего распоряжения возложить на управляющего делами Администрации Томской области Иванова А.А.

 

Губернатор

Томской области

С.А.ЖВАЧКИН

 

 

 

 

 

Утвержден

распоряжением

Губернатора Томской области

от 26.07.2013 N 254-р

 

ПЛАН

МЕРОПРИЯТИЙ ПО ВЫПОЛНЕНИЮ ТРЕБОВАНИЙ, УСТАНОВЛЕННЫХ

ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ

В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

 

 N

пп

    Наименование мероприятия    

     Ответственные    

      исполнители     

   Срок   

выполнения

Назначение ответственного за    

организацию обработки           

персональных данных в           

соответствующем исполнительном  

органе государственной власти   

Томской области                 

Администрация Томской 

области в лице        

Контрольно-ревизионного

управления            

Администрации Томской 

области (далее - КРУ) 

01.09.2013

иные исполнительные   

органы государственной

власти Томской области

(далее - ИОГВ)        

01.10.2013

Разработка и утверждение        

следующих документов:           

 

 

1)

правила обработки персональных  

данных                          

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

2)

правила рассмотрения запросов   

субъектов персональных данных или

их представителей               

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

3)

правила осуществления внутреннего

контроля соответствия обработки 

персональных данных требованиям к

защите персональных данных,     

установленным Федеральным законом

"О персональных данных",        

принятыми в соответствии с ним  

нормативными правовыми и иными  

актами                          

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

4)

правила работы с обезличенными  

данными                         

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

5)

перечень информационных систем  

персональных данных             

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

6)

перечни персональных данных,    

обрабатываемых в исполнительном 

органе государственной власти   

Томской области в связи с       

реализацией трудовых отношений, а

также в связи с оказанием       

государственных услуг и         

осуществлением государственных  

функций                         

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

7)

перечень должностей             

государственных гражданских     

служащих Томской области в      

соответствующем исполнительном  

органе государственной власти   

Томской области, ответственных за

проведение мероприятий по       

обезличиванию обрабатываемых    

персональных данных             

КРУ                    

01.09.2013

ИОГВ                  

01.10.2013

8)

перечень должностей             

государственной гражданской     

службы Томской области в        

соответствующем исполнительном  

органе государственной власти   

Томской области, замещение      

которых предусматривает         

осуществление обработки         

персональных данных либо        

осуществление доступа к         

персональным данным             

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

9)

внесение соответствующих        

изменений в должностной регламент

лица, ответственного за         

организацию обработки           

персональных данных             

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

10)

типовое обязательство           

государственного гражданского   

служащего, непосредственно      

осуществляющего обработку       

персональных данных, в случае   

расторжения с ним контракта     

прекратить обработку персональных

данных, ставших известными ему в

связи с исполнением должностных 

обязанностей                    

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

11)

типовые формы согласия на       

обработку в соответствующем     

исполнительном органе           

государственной власти Томской  

области персональных данных     

государственных гражданских     

служащих Томской области, иных  

субъектов персональных данных,  

разъяснения субъекту персональных

данных юридических последствий  

отказа предоставить свои        

персональные данные             

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

12)

порядок доступа государственных 

гражданских служащих Томской    

области в соответствующем       

исполнительном органе           

государственной власти Томской  

области в помещения, в которых  

ведется обработка персональных  

данных                          

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

Ознакомление лиц, непосредственно

осуществляющих обработку        

персональных данных, с          

положениями законодательства    

Российской Федерации о          

персональных данных, иными актами

по вопросам обработки           

персональных данных             

КРУ                   

01.09.2013

ИОГВ                  

01.10.2013

Опубликование на официальном    

сайте исполнительного органа    

государственной власти Томской  

области документов, определяющих

политику в отношении обработки  

персональных данных             

КРУ                   

В течение 

10 дней   

после     

утверждения

документа 

ИОГВ                  

Разработка проекта нормативного 

правового акта, определяющего   

угрозы безопасности персональных

данных, актуальные при обработке

персональных данных в           

информационных системах         

персональных данных,            

эксплуатируемых при осуществлении

соответствующих видов           

деятельности, с учетом содержания

персональных данных, характера  

и способов их обработки         

КРУ                   

01.12.2013

Проведение комплекса            

организационных и технических   

мероприятий, предусмотренных    

Постановлением Правительства    

Российской Федерации от         

15.09.2008 N 687 "Об утверждении

Положения об особенностях       

обработки персональных данных,  

осуществляемой без использования

средств автоматизации",         

Постановлением Правительства    

Российской Федерации от         

01.11.2012 N 1119 "Об утверждении

требований к защите персональных

данных при их обработке в       

информационных системах         

персональных данных", Приказом

ФСТЭК России от 18.02.2013 N 21 

"Об утверждении Состава и       

содержания организационных и    

технических мер по обеспечению  

безопасности персональных данных

при их обработке в информационных

системах персональных данных"   

КРУ                   

01.12.2013

ИОГВ                  

01.12.2013