ДЕПАРТАМЕНТ ФИНАНСОВ ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ

ПРИКАЗ

от 25 сентября 2016 года N 104-о


О внесении изменений в приказ от 30.09.2015 N 177-О "Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных"



В связи с проведением аттестационных мероприятий информационной системы "Территориальная информационная система и Система электронного документооборота "Дело" Департамента финансов Ханты-Мансийского автономного округа - Югры", приказываю:


1. Внести следующие изменения в приказ от 30.09.2015 N 177-О "Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных" (далее - приказ):


1.1. приложение 1 изложить в новой редакции согласно приложению 1 к настоящему приказу;


1.2. приложение 5 изложить в новой редакции согласно приложению 2 к настоящему приказу;


1.3. приложение 6 изложить в новой редакции согласно приложению 3 к настоящему приказу;


1.4. приложение 7 изложить в новой редакции согласно приложению 4 к настоящему приказу;


1.5. наименование п. 1.10 изложить в новой редакции:


"1.10. Инструкция по организации резервного копирования баз данных информационных систем персональных данных "Управление персоналом" и "Парус" Департамента финансов Ханты-Мансийского автономного округа Югры (приложение 10);";


1.6. приложение 11 изложить в новой редакции согласно приложению 5 к настоящему приказу;


1.7. приложение 12 изложить в новой редакции согласно приложению 6 к настоящему приказу;


1.8. наименование п. 1.13 изложить в новой редакции:


"1.13. Руководство администратора информационной безопасности информационных систем персональных данных "Управление персоналом" и "Парус" Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 13);";


1.9. приложение 13 изложить в новой редакции согласно приложению 7 к настоящему приказу;


1.10. дополнить приказ пунктом 1.35 следующего содержания:


"1.35. Руководство администратора информационной безопасности информационной системы "Территориальная информационная система и Система электронного документооборота "Дело" Департамента финансов Ханты-Мансийского автономного округа - Югры" (приложение 35).";


1.11. дополнить приказ приложением 35 согласно приложению 8 к настоящему приказу;


1.12. дополнить приказ пунктом 1.36 следующего содержания:


"1.36. Инструкция по обеспечению безопасности эксплуатации средств криптографической защиты информации (приложение 36).";


1.13. дополнить приказ приложением 36 согласно приложению 9 к настоящему приказу;


1.14. дополнить приказ пунктом 1.37 следующего содержания:


"1.37. Согласие на обработку персональных данных (приложение 37).";


1.15. дополнить приказ приложением 37 согласно приложению 10 к настоящему приказу;


1.16. дополнить приказ пунктом 1.38 следующего содержания:


"1.38. Разъяснения субъекту персональных данных последствий отказа предоставить свои персональные данные (приложение 38).";


1.17. дополнить приказ приложением 38 согласно приложению 11 к настоящему приказу;


1.18. дополнить приказ пунктом 1.39 следующего содержания:


"1.39. Журнал учета средств криптографической защиты информации (приложение 39).";


1.19. дополнить приказ приложением 39 согласно приложению 12 к настоящему приказу;


1.20. дополнить приказ пунктом 1.40 следующего содержания:


"1.40. Акт об уничтожении персональных данных субъектов персональных данных (приложение 40).";


1.21. дополнить приказ приложением 40 согласно приложению 13 к настоящему приказу.


2. Внести следующие изменения в приказ от 30.09.2015 N 178-О "О назначении ответственных лиц и создании комиссии в целях обеспечения безопасности персональных данных" (далее - приказ 2):


2.1. дополнить пунктами 1.4 - 1.11 следующего содержания:


"1.4. за обработку персональных данных в Управлении сводного бюджетного планирования и межбюджетных отношений - начальника Управления Тышлыкову Ирину Леонидовну;


1.5. за обработку персональных данных в Управлении бюджетной политики в социальной сфере - начальника Управления Коневу Светлану Владимировну;


1.6. за обработку персональных данных в Управлении производственной сферы и инвестиционных программ - начальника отраслевого отдела промышленности, транспорта и связи Медведеву Елену Абтулкотыровну, начальника отраслевого отдела ЖКХ, капитальных вложений и инвестиций - Добрынину Любовь Ивановну, начальника отраслевого отдела агропромышленного комплекса и природоохранных мероприятий - Камышеву Надежду Александровну;


1.7. за обработку персональных данных в Управлении казначейского исполнения бюджета - начальника Управления Цема Ольгу Владимировну;


1.8. за обработку персональных данных в Управлении методологии и информационных технологий - заместителя начальника Управления Пешкова Дмитрия Александровича;


1.9. за обработку персональных данных в Управлении доходов - начальника Управления Косареву Наталью Григорьевну;


1.10. за обработку персональных данных в юридическом Управлении - начальника Управления Иванову Алсу Маликовну;


1.11. за обработку персональных данных в отделе финансирования государственного аппарата - начальника отдела Ракитину Ольгу Валерьевну.".


3. Настоящий приказ вступает в силу с момента действия Аттестата соответствия информационной системы "Территориальная информационная система и Система электронного документооборота "Дело" Департамента финансов Ханты-Мансийского автономного округа - Югры" требованиям безопасности информации.



И.о. директора Департамента
Т.П.УРСУ



Приложение 1
к приказу Депфина Югры
от 25 сентября 2016 г. N 104-О



"Приложение 1
к приказу Депфина Югры
от 30 сентября 2015 г. N 177-О



ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ (ДАЛЕЕ - ПОЛОЖЕНИЕ)



СОДЕРЖАНИЕ

1. Общие положения

3

2. Основные понятия

4

3. Информация об Операторе

6

4. Категория, состав персональных данных, обрабатываемых в Депфине Югры

6

5. Основные принципы обработки персональных данных в Депфине Югры

7

6. Правила обработки персональных данных

9

7. Передача персональных данных

12

8. Права субъектов персональных данных

13

9. Правила рассмотрения запросов субъектов персональных данных или их представителей, запросов уполномоченного органа по защите прав субъектов персональных данных

15

10. Лица, ответственные за выполнение требований по обработке и обеспечению безопасности персональных данных в Депфине Югры

19

11. Правила работы с обезличенными персональными данными

22

12. Блокирование, обезличивание и уничтожение персональных данных

23

13. Порядок доступа в помещения, в которых осуществляется обработка персональных данных

24

14. Гарантии конфиденциальности

26

15. Контроль эффективности защиты ПДн

26

16. Порядок взаимодействия по вопросам обработки и обеспечения безопасности персональных данных

27

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»