Точный
Действующий
Текст


МИНИСТЕРСТВО ЛЕСНОГО, ОХОТНИЧЬЕГО ХОЗЯЙСТВА И ПРИРОДОПОЛЬЗОВАНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ

ПРИКАЗ

от 13 февраля 2023 года N 15-16


Об утверждении Положения об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области

(с изменениями на 23 сентября 2024 года)

(в ред. Приказа Минлесхоза Пензенской области от 23.09.2024 N 15-138)




В целях реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), руководствуясь Положением о Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области, утвержденным постановлением Правительства Пензенской области от 22.12.2011 N 965-пП (с последующими изменениями), приказываю:


1. Утвердить прилагаемое Положение об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области.


2. Признать утратившими силу:


2.1. приказ Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 05.08.2013 N 91/6 "Об утверждении Положения об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области";


2.2. приказ Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 25.12.2019 N 158/7 "О внесении изменений в Положение об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области, утвержденное приказом Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 05.08.2013 N 91/6";


2.3. пункт 11 приказа Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 26.03.2020 N 46/1 "О внесении изменений в отдельные приказы Министерства лесного, охотничьего хозяйства и природопользования Пензенской области";


2.4. приказ Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 17.05.2021 N 61/2 "О внесении изменений в Положение об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области, утвержденное приказом Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 05.08.2013 N 91/6 (с последующими изменениями)";


2.5. пункт 5 приказа Министерства лесного, охотничьего хозяйства и природопользования Пензенской области от 22.08.2022 N 101/1 "О внесении изменений в отдельные нормативные правовые акты Министерства лесного, охотничьего хозяйства и природопользования Пензенской области".


3. Разместить (опубликовать) настоящий приказ на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) и на официальном сайте Министерства лесного, охотничьего хозяйства и природопользования Пензенской области в информационно-телекоммуникационной сети "Интернет".


4. Контроль за исполнением настоящего приказа оставляю за собой.



Министр
Р.Р.АЛТЫНБАЕВ



Утверждено
приказом
Министерства лесного,
охотничьего хозяйства
и природопользования
Пензенской области
от 13 февраля 2023 г. N 15-16



ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЛЕСНОГО, ОХОТНИЧЬЕГО ХОЗЯЙСТВА И ПРИРОДОПОЛЬЗОВАНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ

(в ред. Приказа Минлесхоза Пензенской области от 23.09.2024 N 15-138)




1. Термины и определения


1.1. В настоящем Положении об обработке и защите персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области (далее - Положение) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).



2. Общие положения


2.1. Целью Положения является обеспечение защиты персональных данных в Министерстве лесного, охотничьего хозяйства и природопользования Пензенской области (далее - Министерство) от несанкционированного доступа, неправомерного их использования или утраты.


2.2. Настоящее Положение определяет политику Министерства в отношении обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.


2.3. Настоящее Положение разработано в соответствии с:


- Конституцией Российской Федерации;


- Трудовым кодексом Российской Федерации;


- Кодексом об административных правонарушениях Российской Федерации;


- Гражданским кодексом Российской Федерации;


- Уголовным кодексом Российской Федерации;


- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями);


- Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);


- постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";


- постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";


- постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями);


- Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282 (с последующими изменениями).


2.4. Обработка персональных данных в Министерстве должна осуществляться на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).


2.5. Лицо, ответственное за организацию обработки персональных данных в Министерстве, определяется приказом Министерства.


2.6. Руководители структурных подразделений Министерства, производящих обработку персональных данных, назначаются приказом Министерства ответственными за обработку и защиту персональных данных в своих подразделениях.


2.7. Структурными подразделениями Министерства, осуществляющими обработку персональных данных субъектов персональных данных, не отнесенных к общедоступным персональным данным, являются:


- отдел кадрового обеспечения и делопроизводства;


- отдел финансирования, бюджетного учета и отчетности.


2.8. Обработка персональных данных без использования средств автоматизации ведется в отделе кадрового обеспечения и делопроизводства. В отделе финансирования, бюджетного учета и отчетности обработка персональных данных ведется с использованием средств автоматизации.


2.9. В отделе кадрового обеспечения и делопроизводства, в соответствии с частью 2 статьи 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (с последующими изменениями), обработка персональных данных ведется согласно Положению об организации работы с персональными данными государственного гражданского служащего Министерства лесного, охотничьего хозяйства и природопользования Пензенской области, назначаемого на должность и освобождаемого от должности Министром лесного, охотничьего хозяйства и природопользования Пензенской области, и ведении его личного дела, в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями) и данным Положением.


2.10. Методы и способы защиты информации, целесообразность их применения для обеспечения безопасности персональных данных в информационных системах, осуществляющих обработку персональных данных, определяются структурными подразделениями Министерства, указанными в пункте 2.7 раздела 2 настоящего Положения, с учетом актуальных угроз безопасности персональных данных, определяемых для каждой информационной системы персональных данных.


2.11. Настоящее Положение является обязательным для исполнения всеми работниками Министерства, имеющими доступ к персональным данным.



3. Условия сбора и обработки персональных данных


3.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом персональных данных, так и путем получения их от иных источников при условии реализации части 8 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями). Если персональные данные субъекта персональных данных получены не от субъекта персональных данных, то до начала их обработки необходимо предоставить субъекту информацию, определенную частью 3 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).


3.2. Персональные данные о частной жизни субъекта персональных данных (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) в Министерстве могут быть получены и обработаны сотрудниками, допущенными к обработке персональных данных, только с письменного согласия субъекта персональных данных на бумажном носителе или в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, по форме согласно приложению N 1 к Положению.


3.3. Министерство не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.


3.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные носители информации.


3.5. Сотрудники, допущенные к обработке персональных данных, в обязательном порядке под подпись знакомятся с настоящим Положением и подписывают типовое обязательство государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Министерстве, по форме согласно приложению N 2 к настоящему Положению, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.



4. Хранение и использование персональных данных


4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, со сроком хранения, определенным частью 7 статьи 5 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).


4.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.


4.3. Перечень должностных лиц Министерства, допущенных к пользованию личными делами, которые ведутся отделом кадрового обеспечения и делопроизводства, прилагается к настоящему Положению согласно приложению N 3.

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»