1. В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» утвердить План мероприятий по выполнению требований, установленных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, согласно приложению к настоящему распоряжению (далее - план).
2. Руководителям исполнительных органов государственной власти Томской области:
1) обеспечить реализацию мероприятий плана в установленные сроки;
2) в срок до 15 октября 2013 года представить в Контрольно-ревизионное управление Администрации Томской области информацию о реализации мероприятий плана.
3. Контроль за исполнением настоящего распоряжения возложить на управляющего делами Администрации Томской области Иванова А.А.
С.А.Жвачкин
План
мероприятий по выполнению требований, установленных
Федеральным законом «О персональных данных»
и принятыми в соответствии с ним
нормативными правовыми актами
№ п/п | Наименование мероприятия | Ответственные | Срок выполнения |
1. | Назначение ответственного за организацию обработки персональных данных | Администрация Томской области в лице Контрольно-ревизионного управления Администрации Томской области | 01.09.2013 |
иные исполнительные органы государственной власти Томской области | 01.10.2013 | ||
2. | Разработка и утверждение следующих документов: | ||
1) | правила обработки персональных данных | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
2) | правила рассмотрения запросов субъектов персональных данных или их представителей | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
3) | правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
4) | правила работы с обезличенными данными | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
5) | перечень информационных систем персональных данных | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
6) | перечни персональных данных, обрабатываемых | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
7) | перечень должностей государственных гражданских служащих Томской области в соответствующем исполнительном органе государственной власти Томской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
8) | перечень должностей государственной гражданской службы Томской области в соответствующем исполнительном органе государственной власти Томской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
9) | внесение соответствующих изменений | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
10) | типовое обязательство государственного гражданского служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
11) | типовые формы согласия на обработку | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
12) | порядок доступа государственных гражданских служащих Томской области в соответствующем исполнительном органе государственной власти Томской области в помещения, в которых ведется обработка персональных данных | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
3. | Ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, иными актами по вопросам обработки персональных данных | КРУ | 01.09.2013 |
ИОГВ | 01.10.2013 | ||
4. | Опубликование на официальном сайте исполнительного органа государственной власти Томской области документов, определяющих политику в отношении обработки персональных данных | КРУ | В течение |
ИОГВ | |||
5. | Разработка проекта нормативного правового акта, определяющего угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера | КРУ | 01.12.2013 |
6. | Проведение комплекса организационных | КРУ | 01.12.2013 |
ИОГВ | 01.12.2013 |