2.1. Целью Положения об обработке и защите персональных данных в Управлении (далее - Положение) является обеспечение защиты персональных данных в Управлении от несанкционированного доступа, неправомерного их использования или утраты.
При этом согласно Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных структурных подразделений Управления и является обязательным для исполнения всеми сотрудниками Управления, имеющими доступ к персональным данным.
2.3. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации (с последующими изменениями);
- Трудовым кодексом Российской Федерации (с последующими изменениями);
- Кодексом Российской Федерации об административных правонарушениях (с последующими изменениями);
- Гражданским кодексом Российской Федерации (с последующими изменениями);
- Уголовным кодексом Российской Федерации (с последующими изменениями);
- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями);
- Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);
- Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282 (с последующими изменениями).
2.4. Обработка персональных данных в Управлении осуществляется на основе принципов, определенных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).
2.5. Ответственным структурным подразделением по разработке мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах Управления, а также по координации работ в сфере защиты конфиденциальной информации является отдел правового и информационного обеспечения Управления.
Ответственными структурными подразделениями по выполнению мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах Управления являются: отдел правового и информационного обеспечения, отдел отраслевых технологий, энергетики и энергосбережения, отдел регулирования тарифов на топливно-энергетические ресурсы, услуги по их передаче и поставке, отдел ценообразования на лекарственные средства, транспортные, коммунальные услуги.
2.6. Начальники отделов Управления, производящих обработку персональных данных, являются ответственными за обработку и защиту персональных данных в возглавляемых структурных подразделениях.
2.7. Отделами Управления, осуществляющими обработку персональных данных субъектов персональных данных, являются:
- отдел отраслевых технологий, энергетики и энергосбережения;
- Отдел регулирования тарифов на топливно-энергетические ресурсы, услуги по их передаче и поставке;
- Отдел ценообразования на лекарственные средства, транспортные и коммунальные услуги;
- Отдел правового и информационного обеспечения;
- Главный специалист-эксперт - главный бухгалтер.
2.8. Обработка общедоступных персональных данных руководителей и сотрудников организаций, осуществляющих регулируемые виды деятельности на территории Пензенской области, в целях исполнения возложенных на Управление государственных функций ведется в отделе правового и информационного обеспечения, отделе отраслевых технологий, энергетики и энергосбережения, отделе регулирования тарифов на топливно-энергетические ресурсы, услуги по их передаче и поставке, отделе ценообразования на лекарственные средства, транспортные, коммунальные услуги.