О мерах, направленных на реализацию требований законодательства Российской Федерации в сфере обработки и защиты персональных данных

8. Защита персональных данных субъекта персональных данных

8.1. Защиту персональных данных субъектов персональных данных от неправомерного их использования или утраты департамент обеспечивает за счет бюджетных средств, выделенных департаменту, в порядке, установленном законодательством Российской Федерации.

8.2. При обработке персональных данных должны быть приняты необходимые организационные и технические меры по обеспечению их конфиденциальности.

8.3. Технические меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с:

1) приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

2) приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

3) специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 г. N 282;

4) внутренними документами департамента, действующими в сфере обеспечения информационной безопасности.

8.4. Защита персональных данных предусматривает ограничение к ним доступа, исключение к ним несанкционированного доступа, а также обеспечение сохранности персональных данных.

8.5. Ответственный за организацию обработки персональных данных, защиту и техническое обслуживание информационных систем персональных данных в департаменте назначается приказом департамента.

8.6. Руководитель структурного подразделения департамента, осуществляющего обработку персональных данных:

1) несет ответственность за обработку и обезличивание персональных данных в структурном подразделении;

2) закрепляет в Журнале учета носителей персональных данных (далее - Журнал) за сотрудниками, уполномоченными обрабатывать персональные данные, конкретные материальные носители, на которых допускается хранение персональных данных в случае, если такие носители необходимы для выполнения возложенных на сотрудников функций и задач. Журнал хранится у ответственного за организацию обработки персональных данных в департаменте;

3) обеспечивает режим конфиденциальности в отношении персональных данных, обрабатываемых в структурном подразделении (отделе) департамента;

4) контролирует порядок доступа к персональным данным в соответствии с функциональными обязанностями сотрудников подразделения.