(с изменениями на 29 октября 2024 года)
(в ред. приказов Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о, от 29.11.2021 N 127-о, от 31.08.2023 N 20-ОД-114, от 29.10.2024 N 20-ОД-126)
В целях приведения распорядительных документов Департамента финансов Ханты-Мансийского автономного округа - Югры по вопросам обработки и обеспечения безопасности персональных данных в соответствие с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить:
1.1. Положение об обработке персональных данных в Департаменте финансов Ханты-Мансийского автономного округа - Югры (приложение 1);
1.2. Положение по организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 2);
1.3. Частную модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных "Парус" Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 3);
1.4. Частную модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных "Управление персоналом" Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 4);
1.5. Перечень информационных систем персональных данных и персональных данных, обрабатываемых в Департаменте финансов Ханты-Мансийского автономного округа - Югры в связи с реализацией трудовых отношений и осуществлением государственных функций (приложение 5);
1.6. Перечень должностей государственной гражданской службы Департамента финансов Ханты-Мансийского автономного округа - Югры, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 6);
1.7. Перечень должностей государственной гражданской службы Департамента финансов Ханты-Мансийского автономного округа - Югры, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение 7);
1.8. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных (приложение 8);
1.9. Положение о порядке выявления и реагирования на инциденты информационной безопасности в Департаменте финансов Ханты-Мансийского автономного округа - Югры (приложение 9);
1.10. Инструкция по организации резервного копирования баз данных информационных систем персональных данных "Управление персоналом" и "Парус" Департамента финансов Ханты-Мансийского автономного округа Югры (приложение 10);
(п. 1.10 в ред. приказа Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о)
1.11. План внутренних проверок информационных систем персональных данных в Департаменте финансов Ханты-Мансийского автономного округа - Югры (приложение 11);
1.12. Руководство пользователя информационных систем персональных данных Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 12);
1.13. Руководство администратора информационной безопасности информационных систем персональных данных "Управление персоналом" и "Парус" Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 13);
(п. 1.13 в ред. приказа Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о)
1.14. Обязательство о неразглашении персональных данных (приложение 14).
1.15. Согласие на обработку персональных данных государственного гражданского служащего (приложение 15).
1.16. Согласие на обработку персональных данных члена семьи государственного гражданского служащего (приложение 16).
1.17. Согласие на обработку персональных данных кандидата в государственные гражданские служащие (приложение 17).
1.18. Согласие на обработку персональных данных работника (приложение 18).
1.19. Согласие на обработку персональных данных члена семьи работника (приложение 19).
1.20. Согласие на получение персональных данных у третьей стороны (приложение 20).
1.21. Согласие на передачу персональных данных третьей стороне (приложение 21).
1.22. Отзыв согласия на обработку персональных данных (приложение 22).
1.23. Уведомление субъекта о начале обработки его персональных данных, полученных у третьей стороны (приложение 23).
1.24. Разъяснение субъекту персональных данных (государственному гражданскому служащему) юридических последствий отказа предоставить свои персональные данные (приложение 24).
1.25. Разъяснение субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 25).
1.26. Журнал учета средств защиты информации, эксплуатационной и технической документации к ним, используемых в информационных системах персональных данных (приложение 26).
1.27. Журнал учета нештатных ситуаций, выполнения профилактических и ремонтных работ, установки и модификации аппаратных и программных средств на автоматизированных рабочих местах информационных систем персональных данных (приложение 27).
1.28. Журнал учета внутренних проверок обеспечения безопасности информационных систем персональных данных (приложение 28).
1.29. Журнал ознакомления пользователей информационных систем персональных данных с положениями законодательства Российской Федерации, локальными актами по вопросам обработки персональных данных (приложение 29).
1.30. Журнал учета машинных носителей конфиденциальной информации (приложение 30).
1.31. Журнал учета обращений граждан (субъектов персональных данных) о выполнении их законных прав при обработке персональных данных (приложение 31).
1.32. Журнал учета инцидентов информационной безопасности (приложение 32).
1.33. Журнал учета лиц, допущенных к работе с персональными данными (приложение 33).
1.34. Журнал учета хранилищ персональных данных (приложение 34).
1.35. Руководство администратора информационной безопасности информационной системы "Территориальная информационная система и Система электронного документооборота "Дело" Департамента финансов Ханты-Мансийского автономного округа - Югры" (приложение 35).
(п. 1.35 введен приказом Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о)
1.36. Инструкция по обеспечению безопасности эксплуатации средств криптографической защиты информации (приложение 36).
(п. 1.36 введен приказом Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о)
1.37. Согласие на обработку персональных данных (приложение 37).
(п. 1.37 введен приказом Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о)
1.38. Разъяснения субъекту персональных данных последствий отказа предоставить свои персональные данные (приложение 38).
(п. 1.38 введен приказом Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о)
1.39. Журнал учета средств криптографической защиты информации (приложение 39).
(п. 1.39 введен приказом Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о)
1.40. Акт об уничтожении персональных данных субъектов персональных данных (приложение 40).
(п. 1.40 введен приказом Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о)
2. Признать утратившими силу приказы: от 26.09.2013 N 187-О, от 16.12.2014 N 317-О, от 27.12.2010 N 366-о, от 31.12.2014 N 349-о.
3. Ознакомить с настоящим приказом, положениями законодательства РФ о персональных данных государственных гражданских служащих, работников Депфина Югры, непосредственно осуществляющих обработку персональных данных.