Распоряжение Губернатора Томской области от 26.07.2013 № 254-р
Об утверждении Плана мероприятий по выполнению требований, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами
ТОМСКАЯ ОБЛАСТЬ ГУБЕРНАТОР распоряжение 26.07.2013 N 254-р Об утверждении Плана мероприятий по выполнению требований, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами 1. В соответствии с Федеральным законом от 27 июля 2006 года N152-ФЗ "О персональных данных", постановлением ПравительстваРоссийской Федерации от 15.09.2008 N 687 "Об утверждении Положенияоб особенностях обработки персональных данных, осуществляемой безиспользования средств автоматизации", постановлением ПравительстваРоссийской Федерации от 01.11.2012 N 1119 "Об утверждении требованийк защите персональных данных при их обработке в информационныхсистемах персональных данных", постановлением ПравительстваРоссийской Федерации от 21.03.2012 N 211 "Об утверждении перечнямер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом "О персональных данных" ипринятыми в соответствии с ним нормативными правовыми актами,операторами, являющимися государственными или муниципальнымиорганами" утвердить План мероприятий по выполнению требований,установленных Федеральным законом "О персональных данных" ипринятыми в соответствии с ним нормативными правовыми актами,согласно приложению к настоящему распоряжению (далее - план). 2. Руководителям исполнительных органов государственной властиТомской области: 1) обеспечить реализацию мероприятий плана в установленныесроки; 2) в срок до 15 октября 2013 года представить вКонтрольно-ревизионное управление Администрации Томской областиинформацию о реализации мероприятий плана. 3. Контроль за исполнением настоящего распоряжения возложить науправляющего делами Администрации Томской области Иванова А.А. Губернатор Томской области С.А. Жвачкин УТВЕРЖДЕН распоряжением Губернатора Томской области от 26.07.2013 N 254-р План мероприятий по выполнению требований, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами+-----+----------------------------------------------+------------------------+---------------+| N | Наименование мероприятия | Ответственные | Срок || п/п | | исполнители | выполнения |+-----+----------------------------------------------+------------------------+---------------+| 1. | Назначение ответственного за организацию | Администрация Томской | 01.09.2013 || | обработки персональных данных | области в лице | || | в соответствующем исполнительном органе | Контрольно-ревизионного| || | государственной власти Томской области | управления | || | | Администрации Томской | || | | области | || | | (далее - КРУ) | |+-----+----------------------------------------------+------------------------+---------------+| | | иные исполнительные | 01.10.2013 || | | органы государственной | || | | власти Томской области | || | | (далее - ИОГВ) | |+-----+----------------------------------------------+------------------------+---------------+| 2. | Разработка и утверждение следующих | | || | документов: | | |+-----+----------------------------------------------+------------------------+---------------+| 1) | правила обработки персональных данных | КРУ | 01.09.2013 |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 2) | правила рассмотрения запросов субъектов | КРУ | 01.09.2013 || | персональных данных или их представителей | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 3) | правила осуществления внутреннего контроля | КРУ | 01.09.2013 || | соответствия обработки персональных данных | | || | требованиям к защите персональных данных, | | || | установленным Федеральным | | || | "О персональных данных", принятыми | | || | в соответствии с ним нормативными правовыми | | || | и иными актами | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 4) | правила работы с обезличенными данными | КРУ | 01.09.2013 |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 5) | перечень информационных систем персональных | КРУ | 01.09.2013 || | данных | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 6) | перечни персональных данных, обрабатываемых | КРУ | 01.09.2013 || | в исполнительном органе государственной | | || | власти Томской области в связи с реализацией | | || | трудовых отношений, а также в связи с | | || | оказанием государственных услуг и | | || | осуществлением государственных функций | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 7) | перечень должностей государственных | КРУ | 01.09.2013 || | гражданских служащих Томской области в | | || | соответствующем исполнительном органе | | || | государственной власти Томской области, | | || | ответственных за проведение мероприятий по | | || | обезличиванию обрабатываемых персональных | | || | данных | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 8) | перечень должностей государственной | КРУ | 01.09.2013 || | гражданской службы Томской области в | | || | соответствующем исполнительном органе | | || | государственной власти Томской области, | | || | замещение которых предусматривает | | || | осуществление обработки персональных данных | | || | либо осуществление доступа к персональным | | || | данным | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 9) | внесение соответствующих изменений | КРУ | 01.09.2013 || | в должностной регламент лица, ответственного | | || | за организацию обработки персональных данных | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 10) | типовое обязательство государственного | КРУ | 01.09.2013 || | гражданского служащего, непосредственно | | || | осуществляющего обработку персональных | | || | данных, в случае расторжения с ним контракта | | || | прекратить обработку персональных данных, | | || | ставших известными ему в связи с исполнением | | || | должностных обязанностей | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 11) | типовые формы согласия на обработку | КРУ | 01.09.2013 || | в соответствующем исполнительном органе | | || | государственной власти Томской области | | || | персональных данных государственных | | || | гражданских служащих Томской области, иных | | || | субъектов персональных данных, разъяснения | | || | субъекту персональных данных юридических | | || | последствий отказа предоставить свои | | || | персональные данные | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 12) | порядок доступа государственных гражданских | КРУ | 01.09.2013 || | служащих Томской области в соответствующем | | || | исполнительном органе государственной власти | | || | Томской области в помещения, в которых | | || | ведется обработка персональных данных | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 3. | Ознакомление лиц, непосредственно | КРУ | 01.09.2013 || | осуществляющих обработку персональных данных,| | || | с положениями законодательства Российской | | || | Федерации о персональных данных, иными актами| | || | по вопросам обработки персональных данных | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.10.2013 |+-----+----------------------------------------------+------------------------+---------------+| 4. | Опубликование на официальном сайте | КРУ | В течение || | исполнительного органа государственной власти| | 10 дней после || | Томской области документов, определяющих | | утверждения || | политику в отношении обработки персональных | | документа || | данных | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | |+-----+----------------------------------------------+------------------------+---------------+| 5. | Разработка проекта нормативного правового | КРУ | 01.12.2013 || | акта, определяющего угрозы безопасности | | || | персональных данных, актуальные при обработке| | || | персональных данных в информационных системах| | || | персональных данных, эксплуатируемых при | | || | осуществлении соответствующих видов | | || | деятельности, с учетом содержания | | || | персональных данных, характера | | || | и способов их обработки | | |+-----+----------------------------------------------+------------------------+---------------+| 6. | Проведение комплекса организационных | КРУ | 01.12.2013 || | и технических мероприятий, предусмотренных | | || | постановлением Правительства Российской | | || | Федерации от 15.09.2008 N 687 "Об утверждении| | || | Положения об особенностях обработки | | || | персональных данных, осуществляемой | | || | без использования средств автоматизации", | | || | постановлением Правительства Российской | | || | Федерации от 01.11.2012 N 1119 "Об | | || | утверждении требований к защите персональных | | || | данных при их обработке в информационных | | || | системах персональных данных", приказом ФСТЭК| | || | России | | || | от 18.02.2013 N 21 "Об утверждении Состава | | || | и содержания организационных и технических | | || | мер по обеспечению безопасности персональных | | || | данных при их обработке в информационных | | || | системах персональных данных" | | |+-----+----------------------------------------------+------------------------+---------------+| | | ИОГВ | 01.12.2013 |+-----+----------------------------------------------+------------------------+---------------+