По датам
Полезное
Выборки
Типы документов
Распоряжение Губернатора Томской области от 26.07.2013 N 254-р "Об утверждении Плана мероприятий по выполнению требований, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"
ГУБЕРНАТОР ТОМСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 26 июля 2013 г. № 254-р
ОБ УТВЕРЖДЕНИИ ПЛАНА МЕРОПРИЯТИЙ ПО ВЫПОЛНЕНИЮ ТРЕБОВАНИЙ,
УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ
1. В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" утвердить План мероприятий по выполнению требований, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, согласно приложению к настоящему распоряжению (далее - план).
2. Руководителям исполнительных органов государственной власти Томской области:
1) обеспечить реализацию мероприятий плана в установленные сроки;
2) в срок до 15 октября 2013 года представить в Контрольно-ревизионное управление Администрации Томской области информацию о реализации мероприятий плана.
3. Контроль за исполнением настоящего распоряжения возложить на управляющего делами Администрации Томской области Иванова А.А.
Губернатор
Томской области
С.А.ЖВАЧКИН
Утвержден
распоряжением
Губернатора Томской области
от 26.07.2013 № 254-р
ПЛАН
МЕРОПРИЯТИЙ ПО ВЫПОЛНЕНИЮ ТРЕБОВАНИЙ, УСТАНОВЛЕННЫХ
ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ
В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
№ Наименование мероприятия Ответственные Срок
пп исполнители выполнения
1 Назначение ответственного за Администрация Томской 01.09.2013
организацию обработки области в лице
персональных данных в Контрольно-ревизионного
соответствующем исполнительном управления
органе государственной власти Администрации Томской
Томской области области (далее - КРУ)
иные исполнительные 01.10.2013
органы государственной
власти Томской области
(далее - ИОГВ)
2 Разработка и утверждение
следующих документов:
1) правила обработки персональных КРУ 01.09.2013
данных
ИОГВ 01.10.2013
2) правила рассмотрения запросов КРУ 01.09.2013
субъектов персональных данных или
их представителей ИОГВ 01.10.2013
3) правила осуществления внутреннего КРУ 01.09.2013
контроля соответствия обработки
персональных данных требованиям к ИОГВ 01.10.2013
защите персональных данных,
установленным Федеральным законом
"О персональных данных",
принятыми в соответствии с ним
нормативными правовыми и иными
актами
4) правила работы с обезличенными КРУ 01.09.2013
данными
ИОГВ 01.10.2013
5) перечень информационных систем КРУ 01.09.2013
персональных данных
ИОГВ 01.10.2013
6) перечни персональных данных, КРУ 01.09.2013
обрабатываемых в исполнительном
органе государственной власти ИОГВ 01.10.2013
Томской области в связи с
реализацией трудовых отношений, а
также в связи с оказанием
государственных услуг и
осуществлением государственных
функций
7) перечень должностей КРУ 01.09.2013
государственных гражданских
служащих Томской области в ИОГВ 01.10.2013
соответствующем исполнительном
органе государственной власти
Томской области, ответственных за
проведение мероприятий по
обезличиванию обрабатываемых
персональных данных
8) перечень должностей КРУ 01.09.2013
государственной гражданской
службы Томской области в ИОГВ 01.10.2013
соответствующем исполнительном
органе государственной власти
Томской области, замещение
которых предусматривает
осуществление обработки
персональных данных либо
осуществление доступа к
персональным данным
9) внесение соответствующих КРУ 01.09.2013
изменений в должностной регламент
лица, ответственного за ИОГВ 01.10.2013
организацию обработки
персональных данных
10) типовое обязательство КРУ 01.09.2013
государственного гражданского
служащего, непосредственно ИОГВ 01.10.2013
осуществляющего обработку
персональных данных, в случае
расторжения с ним контракта
прекратить обработку персональных
данных, ставших известными ему в
связи с исполнением должностных
обязанностей
11) типовые формы согласия на КРУ 01.09.2013
обработку в соответствующем
исполнительном органе ИОГВ 01.10.2013
государственной власти Томской
области персональных данных
государственных гражданских
служащих Томской области, иных
субъектов персональных данных,
разъяснения субъекту персональных
данных юридических последствий
отказа предоставить свои
персональные данные
12) порядок доступа государственных КРУ 01.09.2013
гражданских служащих Томской
области в соответствующем ИОГВ 01.10.2013
исполнительном органе
государственной власти Томской
области в помещения, в которых
ведется обработка персональных
данных
3 Ознакомление лиц, непосредственно КРУ 01.09.2013
осуществляющих обработку
персональных данных, с ИОГВ 01.10.2013
положениями законодательства
Российской Федерации о
персональных данных, иными актами
по вопросам обработки
персональных данных
4 Опубликование на официальном КРУ В течение
сайте исполнительного органа 10 дней
государственной власти Томской ИОГВ после
области документов, определяющих утверждения
политику в отношении обработки документа
персональных данных
5 Разработка проекта нормативного КРУ 01.12.2013
правового акта, определяющего
угрозы безопасности персональных
данных, актуальные при обработке
персональных данных в
информационных системах
персональных данных,
эксплуатируемых при осуществлении
соответствующих видов
деятельности, с учетом содержания
персональных данных, характера
и способов их обработки
6 Проведение комплекса КРУ 01.12.2013
организационных и технических
мероприятий, предусмотренных ИОГВ 01.12.2013
Постановлением Правительства
Российской Федерации от
15.09.2008 № 687 "Об утверждении
Положения об особенностях
обработки персональных данных,
осуществляемой без использования
средств автоматизации",
Постановлением Правительства
Российской Федерации от
01.11.2012 № 1119 "Об утверждении
требований к защите персональных
данных при их обработке в
информационных системах
персональных данных", Приказом
ФСТЭК России от 18.02.2013 № 21
"Об утверждении Состава и
содержания организационных и
технических мер по обеспечению
безопасности персональных данных
при их обработке в информационных
системах персональных данных"
------------------------------------------------------------------
