ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
МЕЖРЕГИОНАЛЬНОЕ КОНТРОЛЬНО-РЕВИЗИОННОЕ УПРАВЛЕНИЕ
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
ПРИКАЗ
от 11 декабря 2024 г. N 105
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕЖРЕГИОНАЛЬНОМ
КОНТРОЛЬНО-РЕВИЗИОННОМ УПРАВЛЕНИИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
В целях обеспечения в Межрегиональном контрольно-ревизионном управлении Федерального казначейства исполнения требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлений Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Сотрудникам Межрегионального контрольно-ревизионного управления Федерального казначейства (далее - Межрегиональное контрольно-ревизионное УФК), осуществляющим обработку персональных данных и (или) имеющих доступ к персональным данным, осуществлять обработку персональных данных в соответствии с требованиями приказа Федерального казначейства от 31 января 2020 года N 7н "Об обработке персональных данных в Федеральном казначействе и территориальных органах Федерального казначейства".
2. Назначить лицом, ответственным за организацию обработки персональных данных в Межрегиональном контрольно-ревизионном УФК, заместителя руководителя Межрегионального контрольно-ревизионного УФК Бурнинова И.А.
3. Назначить лицом, ответственным за обеспечение безопасности персональных данных в информационных системах в Межрегиональном контрольно-ревизионном УФК, начальника Отдела режима секретности и безопасности информации Кузнецову А.И.
4. Утвердить:
4.1. Инструкцию ответственного за обеспечение безопасности персональных данных в Межрегиональном контрольно-ревизионном управлении Федерального казначейства согласно приложению N 1 к настоящему приказу.
4.2. Инструкцию ответственного за организацию обработки персональных данных в информационных системах в Межрегиональном контрольно-ревизионном управлении Федерального казначейства согласно приложению N 2 к настоящему приказу.
5. Признать утратившим силу приказ Межрегионального контрольно-ревизионного управления Федерального казначейства от 18 ноября 2019 г. N 34 "Об утверждении документов по обработке и защите персональных данных в Межрегиональном контрольно-ревизионном управлении Федерального казначейства".
6. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель
Л.В.МУДРОВА
Приложение N 1
Утверждена
приказом Межрегионального
контрольно-ревизионного управления
Федерального казначейства
от 11 декабря 2024 г. N 105
ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МЕЖРЕГИОНАЛЬНОМ КОНТРОЛЬНО-РЕВИЗИОННОМ УПРАВЛЕНИИ
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
1. Общие положения
1.1. Настоящая инструкция определяет основные функции и порядок работы лица, ответственного за организацию обработки персональных данных в Межрегиональном контрольно-ревизионном управлении Федерального казначейства (далее - лицо, ответственное за организацию обработки персональных данных; Межрегиональное контрольно-ревизионное УФК).
1.2. Лицо, ответственное за организацию обработки персональных данных, назначается из числа сотрудников Межрегионального контрольно-ревизионного УФК приказом руководителя и отвечает за соблюдение в Межрегиональном контрольно-ревизионном УФК законодательства Российской Федерации в области обработки персональных данных.
1.3. Требования лица, ответственного за организацию обработки персональных данных, о соблюдении законодательства Российской Федерации и иных нормативных правовых актов, правовых актов Федерального казначейства, приказов Межрегионального контрольно-ревизионного УФК, регламентирующих организацию и проведение обработки персональных данных, обязательны для исполнения всеми сотрудниками Межрегионального контрольно-ревизионного УФК.
2. Обязанности
2.1. Лицо, ответственное за организацию обработки персональных данных, обязано:
2.1.1. осуществлять внутренний контроль за соблюдением в Межрегиональном контрольно-ревизионном УФК законодательства Российской Федерации о персональных данных, в том числе требований о защите персональных данных;
2.1.2. руководить работой по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн);
2.1.3. определять необходимость и организовывать проведение обучения сотрудников Межрегионального контрольно-ревизионного УФК, участвующих в обработке и обеспечении безопасности персональных данных;
2.1.4. предоставлять консультации сотрудникам Межрегионального контрольно-ревизионного УФК по вопросам автоматизированной и неавтоматизированной обработки персональных данных;
2.1.5. взаимодействовать с регулирующими органами в сфере обработки персональных данных по вопросам обработки и обеспечения безопасности персональных данных, координации сотрудников Межрегионального контрольно-ревизионного УФК при проведении плановых и внеплановых проверок, а также при обработке отдельных запросов регулирующих органов, в сфере обработки персональных данных.
3. Права
3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:
3.1.1. получать доступ к персональным данным в количестве и объеме, требуемом для выполнения возложенных на него обязанностей в соответствии с разделом 2 настоящей инструкции;
3.1.2. выдвигать предложения по внесению изменений в локальные акты Межрегионального контрольно-ревизионного УФК, регламентирующие процессы обработки персональных данных в Межрегиональном контрольно-ревизионном УФК;
3.1.3. запрашивать у лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным, информацию и документы, необходимые для выполнения возложенных обязанностей.
4. Ответственность
4.1. Лицо, ответственное за организацию обработки персональных данных в случаях ненадлежащего исполнения своих обязанностей, предусмотренных настоящей инструкцией, а также несоблюдения требований локальных актов Федерального казначейства, Межрегионального контрольно-ревизионного УФК, законодательства Российской Федерации, регламентирующих организацию и проведение обработки персональных данных, несет дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение N 2
Утверждена
приказом Межрегионального
контрольно-ревизионного управления
Федерального казначейства
от 11 декабря 2024 г. N 105
ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОБЕСПЕЧЕНИЕ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
В МЕЖРЕГИОНАЛЬНОМ КОНТРОЛЬНО-РЕВИЗИОННОМ УПРАВЛЕНИИ
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
1. Общие положения
1.1 Настоящая инструкция определяет основные функции и порядок работы лица, ответственного за обеспечение безопасности персональных данных в Межрегиональном контрольно-ревизионном управлении Федерального казначейства (далее - лицо, ответственное за обеспечение безопасности персональных данных; Межрегиональное контрольно-ревизионное УФК).
1.2. Лицо, ответственное за обеспечение безопасности персональных данных, назначается из числа сотрудников Межрегионального контрольно-ревизионного УФК приказом руководителя и отвечает за соблюдение в Межрегиональном контрольно-ревизионном УФК законодательства Российской Федерации в области защиты персональных данных.
1.3. Требования лица, ответственного за организацию обработки персональных данных, о соблюдении законодательства Российской Федерации и иных нормативных правовых актов, правовых актов Федерального казначейства, приказов Межрегионального контрольно-ревизионного УФК регламентирующих организацию и проведение обработки персональных данных, обязательны для исполнения всеми сотрудниками Межрегионального контрольно-ревизионного УФК.
2. Обязанности
2.1. Лицо, ответственное за обеспечение безопасности персональных данных, обязано:
2.1.1. знать и выполнять требования законодательства Российской Федерации в области защиты информации, а также организационно-распорядительных документов Федерального казначейства, Межрегионального контрольно-ревизионного УФК, регламентирующих порядок действий по защите персональных данных;
2.1.2. осуществлять координацию организационных мероприятий, направленных на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных;
2.1.3. организовывать доведение до сотрудников Межрегионального контрольно-ревизионного УФК требований о защите персональных данных;
2.1.4. участвовать в планировании мероприятий по обеспечению безопасности персональных данных и осуществлять контроль их выполнения и эффективности;
2.1.5. осуществлять формирование (актуализацию) и организацию утверждения руководителем Межрегионального контрольно-ревизионного УФК Перечня лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным в информационных системах в Межрегиональном контрольно-ревизионном управлении Федерального казначейства по форме , согласно приложению к настоящей инструкции;
2.1.6. осуществлять внутренний контроль за соблюдением в Межрегиональном контрольно-ревизионном УФК законодательства Российской Федерации о защите персональных данных.
3. Права
3.1. Лицо, ответственное за обеспечение безопасности персональных данных имеет право:
3.1.1. требовать от лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным, соблюдения установленной технологии обработки персональных данных, выполнения требований внутренних нормативных документов Межрегионального контрольно-ревизионного УФК, регламентирующих требования о защите персональных данных;
3.1.2. контролировать соблюдение сотрудниками Межрегионального контрольно-ревизионного УФК требований по обеспечению безопасности персональных данных;
3.1.3. требовать прекращения обработки информации в случае выявления нарушений технологии обработки персональных данных;
3.1.4. инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности в информационных системах персональных данных в Межрегиональном контрольно-ревизионном УФК;
3.1.5. инициировать привлечение к ответственности сотрудников Межрегионального контрольно-ревизионного УФК, нарушающих требования по обеспечению безопасности персональных данных, установленные в Межрегиональном контрольно-ревизионном УФК и законодательством Российской Федерации.
4. Ответственность
4.1. Лицо, ответственное за обеспечение безопасности персональных данных в случаях ненадлежащего исполнения своих обязанностей, предусмотренных настоящей инструкцией, а также несоблюдения требований законодательства Российской Федерации, локальных актов Федерального казначейства, Межрегионального контрольно-ревизионного УФК, регламентирующих организацию и проведение обработки персональных данных несет дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Инструкции ответственного
за обеспечение безопасности
персональных данных в информационных
системах в Межрегиональном
контрольно-ревизионном управлении
Федерального казначейства,
утвержденной приказом Межрегионального
контрольно-ревизионного управления
Федерального казначейства
от 11 декабря 2024 г. N 105
ФОРМА
Утверждаю
Руководитель
Межрегионального
контрольно-ревизионного управления
Федерального казначейства
_______________/__________________
(подпись) (Ф.И.О.)
Перечень
лиц, осуществляющих обработку
персональных данных и (или) имеющих доступ
к персональным данным в информационных системах
Межрегионального контрольно-ревизионного управления
Федерального казначейства
| N п/п | Ф.И.О. | Должность | Структурное подразделение |
| 1 | 2 | 3 | 4 |
Ответственный
за обеспечение безопасности
персональных данных в информационных системах
в Межрегиональном контрольно-ревизионном
управлении Федерального казначейства ___________/_________________
(подпись) (Ф.И.О.)