3.1. Министерство устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
- направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);
- издание нормативных правовых актов, локальных актов Министерства по вопросам обработки и защиты персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых Министерством мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством;
- назначение ответственного за организацию обработки персональных данных в Министерстве;
- определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Министерстве и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных;
- ознакомление государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Министерстве (далее - служащие Министерства), непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, обеспечение обучения указанных служащих Министерства;
- получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Министерство извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- опубликование на официальном сайте Министерства в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику Министерства в отношении обработки персональных данных, реализуемых требований к защите персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Министерства в отношении обработки персональных данных, локальным актам Министерства;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;