В связи с проведением аттестационных мероприятий информационной системы "Территориальная информационная система и Система электронного документооборота "Дело" Департамента финансов Ханты-Мансийского автономного округа - Югры", приказываю:
1. Внести следующие изменения в приказ от 30.09.2015 N 177-О "Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных" (далее - приказ):
1.1. приложение 1 изложить в новой редакции согласно приложению 1 к настоящему приказу;
1.2. приложение 5 изложить в новой редакции согласно приложению 2 к настоящему приказу;
1.3. приложение 6 изложить в новой редакции согласно приложению 3 к настоящему приказу;
1.4. приложение 7 изложить в новой редакции согласно приложению 4 к настоящему приказу;
1.5. наименование п. 1.10 изложить в новой редакции:
"1.10. Инструкция по организации резервного копирования баз данных информационных систем персональных данных "Управление персоналом" и "Парус" Департамента финансов Ханты-Мансийского автономного округа Югры (приложение 10);";
1.6. приложение 11 изложить в новой редакции согласно приложению 5 к настоящему приказу;
1.7. приложение 12 изложить в новой редакции согласно приложению 6 к настоящему приказу;
1.8. наименование п. 1.13 изложить в новой редакции:
"1.13. Руководство администратора информационной безопасности информационных систем персональных данных "Управление персоналом" и "Парус" Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 13);";
1.9. приложение 13 изложить в новой редакции согласно приложению 7 к настоящему приказу;
1.10. дополнить приказ пунктом 1.35 следующего содержания:
"1.35. Руководство администратора информационной безопасности информационной системы "Территориальная информационная система и Система электронного документооборота "Дело" Департамента финансов Ханты-Мансийского автономного округа - Югры" (приложение 35).";
1.11. дополнить приказ приложением 35 согласно приложению 8 к настоящему приказу;
1.12. дополнить приказ пунктом 1.36 следующего содержания:
"1.36. Инструкция по обеспечению безопасности эксплуатации средств криптографической защиты информации (приложение 36).";
1.13. дополнить приказ приложением 36 согласно приложению 9 к настоящему приказу;
1.14. дополнить приказ пунктом 1.37 следующего содержания:
"1.37. Согласие на обработку персональных данных (приложение 37).";
1.15. дополнить приказ приложением 37 согласно приложению 10 к настоящему приказу;
1.16. дополнить приказ пунктом 1.38 следующего содержания:
"1.38. Разъяснения субъекту персональных данных последствий отказа предоставить свои персональные данные (приложение 38).";
1.17. дополнить приказ приложением 38 согласно приложению 11 к настоящему приказу;
1.18. дополнить приказ пунктом 1.39 следующего содержания:
"1.39. Журнал учета средств криптографической защиты информации (приложение 39).";
1.19. дополнить приказ приложением 39 согласно приложению 12 к настоящему приказу;
1.20. дополнить приказ пунктом 1.40 следующего содержания:
"1.40. Акт об уничтожении персональных данных субъектов персональных данных (приложение 40).";
1.21. дополнить приказ приложением 40 согласно приложению 13 к настоящему приказу.
2. Внести следующие изменения в приказ от 30.09.2015 N 178-О "О назначении ответственных лиц и создании комиссии в целях обеспечения безопасности персональных данных" (далее - приказ 2):
2.1. дополнить пунктами 1.4 - 1.11 следующего содержания:
"1.4. за обработку персональных данных в Управлении сводного бюджетного планирования и межбюджетных отношений - начальника Управления Тышлыкову Ирину Леонидовну;
1.5. за обработку персональных данных в Управлении бюджетной политики в социальной сфере - начальника Управления Коневу Светлану Владимировну;
1.6. за обработку персональных данных в Управлении производственной сферы и инвестиционных программ - начальника отраслевого отдела промышленности, транспорта и связи Медведеву Елену Абтулкотыровну, начальника отраслевого отдела ЖКХ, капитальных вложений и инвестиций - Добрынину Любовь Ивановну, начальника отраслевого отдела агропромышленного комплекса и природоохранных мероприятий - Камышеву Надежду Александровну;
1.7. за обработку персональных данных в Управлении казначейского исполнения бюджета - начальника Управления Цема Ольгу Владимировну;
1.8. за обработку персональных данных в Управлении методологии и информационных технологий - заместителя начальника Управления Пешкова Дмитрия Александровича;
1.9. за обработку персональных данных в Управлении доходов - начальника Управления Косареву Наталью Григорьевну;
1.10. за обработку персональных данных в юридическом Управлении - начальника Управления Иванову Алсу Маликовну;
1.11. за обработку персональных данных в отделе финансирования государственного аппарата - начальника отдела Ракитину Ольгу Валерьевну.".
3. Настоящий приказ вступает в силу с момента действия Аттестата соответствия информационной системы "Территориальная информационная система и Система электронного документооборота "Дело" Департамента финансов Ханты-Мансийского автономного округа - Югры" требованиям безопасности информации.
И.о. директора Департамента
Т.П.УРСУ
"Приложение 1
к приказу Депфина Югры
от 30 сентября 2015 г. N 177-О
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ФИНАНСОВ ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ (ДАЛЕЕ - ПОЛОЖЕНИЕ)
1. Общие положения | 3 |
2. Основные понятия | 4 |
3. Информация об Операторе | 6 |
4. Категория, состав персональных данных, обрабатываемых в Депфине Югры | 6 |
5. Основные принципы обработки персональных данных в Депфине Югры | 7 |
6. Правила обработки персональных данных | 9 |
7. Передача персональных данных | 12 |
8. Права субъектов персональных данных | 13 |
9. Правила рассмотрения запросов субъектов персональных данных или их представителей, запросов уполномоченного органа по защите прав субъектов персональных данных | 15 |
10. Лица, ответственные за выполнение требований по обработке и обеспечению безопасности персональных данных в Депфине Югры | 19 |
11. Правила работы с обезличенными персональными данными | 22 |
12. Блокирование, обезличивание и уничтожение персональных данных | 23 |
13. Порядок доступа в помещения, в которых осуществляется обработка персональных данных | 24 |
14. Гарантии конфиденциальности | 26 |
15. Контроль эффективности защиты ПДн | 26 |
16. Порядок взаимодействия по вопросам обработки и обеспечения безопасности персональных данных | 27 |