Приложение к Приказу от 12.08.2016 г № 66 Правила
Правила обработки персональных данных в финансовом управлении курганской области
Раздел I.Общие положения
1.Правила обработки персональных данных в Финансовом управлении Курганской области (далее - Правила) устанавливают процедуры в Финансовом управлении Курганской области (далее - Финансовое управление), направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Настоящие Правила не распространяются на отношения, связанные с обеспечением безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2.Настоящие Правила определяют политику Финансового управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
Раздел II.Категории субъектов, персональные данные которых обрабатываются в финансовом управлении
3.Субъекты, обработка персональных данных которых осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных (далее - субъекты персональных данных), подразделяются на следующие категории:
государственные гражданские служащие Курганской области, замещающие должности государственной гражданской службы Курганской области в Финансовом управлении (далее - государственные служащие);
работники Финансового управления, занимающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области (далее - работники Финансового управления);
граждане Российской Федерации, претендующие на замещение вакантных должностей государственной гражданской службы Курганской области в Финансовом управлении (включение в кадровый резерв Финансового управления, резерв управленческих кадров Финансового управления) (далее - граждане, претендующие на замещение должностей в Финансовом управлении);
граждане, обработка персональных данных которых осуществляется Финансовым управлением в связи с награждением (поощрением);
граждане, аккредитуемые для участия в мероприятиях, проводимых Финансовым управлением либо при его участии;
граждане, обработка персональных данных которых осуществляется Финансовым управлением в связи с исполнением государственных функций;
граждане, обратившиеся в Финансовое управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа.
Раздел III.Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
4.В Финансовом управлении для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных используются следующие процедуры:
1) назначение ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику оператора в отношении обработки персональных данных, нормативных правовых актов по вопросам обработки персональных данных, а также нормативных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных пунктом 5 настоящих Правил;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Финансового управления в отношении обработки персональных данных, нормативным правовым актам Финансового управления;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";
6) ознакомление государственных служащих, работников Финансового управления, непосредственно осуществляющих обработку персональных данных в Финансовом управлении, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Финансового управления в отношении обработки персональных данных, нормативными правовыми актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
5.Обеспечение безопасности персональных данных в Финансовом управлении достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Раздел IV.Цели и условия обработки персональных данных оператором и персональные данные, обрабатываемые в финансовом управлении
6.Целями обработки персональных данных оператором являются:
1) обеспечение соблюдения норм законодательства о государственной гражданской службе и противодействии коррупции, трудового законодательства, законодательства о бухгалтерском учете;
2) обеспечение соблюдения норм Закона Курганской области от 1 июня 2009 года N 459 "О резерве управленческих кадров Курганской области";
3) обеспечение соблюдения норм Указа Президента Российской Федерации от 7 сентября 2010 года N 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации", Закона Курганской области от 10 ноября 2008 года N 406 "О почетном звании Курганской области, наградах Курганской области, премиях Курганской области и иных видах поощрений" и иных правовых актов в сфере наградной деятельности (поощрения);
4) проведение аккредитации граждан для участия в мероприятиях, проводимых Финансовым управлением либо при его участии;
5) обеспечение исполнения Финансовым управлением государственных функций;
6) обеспечение рассмотрения Финансовым управлением обращений граждан.
7.Обработка персональных данных и биометрических персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Бюджетного кодекса Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона 27 мая 2003 года N 58-ФЗ "О системе государственной службы Российской Федерации", Федерального закона 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федерального закона от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции", Федерального закона от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
8.Обработка специальных категорий персональных данных государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных", Федерального закона "О государственной гражданской службе Российской Федерации" и положениями Трудового кодекса Российской Федерации.
9.Обработка персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется при условии получения согласия указанных лиц в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
10.В случаях, предусмотренных пунктом 9 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
11.При заполнении унифицированных форм Т-2 "Личная карточка работника", Т-2ГС (МС) "Личная карточка государственного (муниципального) служащего" отражаются следующие анкетные и биографические данные:
- общие сведения (фамилия, имя, отчество, дата рождения, место рождения, гражданство, образование, специальность, квалификация, профессия, ученая степень, знание иностранного языка, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства, номер телефона);
- сведения о воинском учете;
- данные о приеме на работу;
- сведения о присвоении квалификационного разряда, классного чина дипломатического ранга, воинского звания;
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством;
- данные об увольнении.
12.Обработка персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется отделом правовой и кадровой работы Финансового управления (далее - кадровое подразделение), отделом учета и отчетности Финансового управления (далее - отдел учета и отчетности), отделом общего обеспечения и информационных технологий Финансового управления (далее - отдел общего обеспечения и информационных технологий) и иными структурными подразделениями Финансового управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Перечень должностей государственных служащих, работников Финансового управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, определяется приказом Финансового управления.
13.Сбор, запись, систематизация, накопление и уточнение (обновление изменение) персональных данных субъектов, указанных в пункте 3 настоящих Правил, осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, ходатайства, представления, справки о трудовой деятельности и имеющихся заслугах, иные документы, предоставляемые в кадровое подразделение);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы, исполнения государственной функции, осуществления наградной деятельности;
- внесения персональных данных в информационные системы Финансового управления, используемые кадровым подразделением, отделом учета и отчетности, отделом общего обеспечения и информационных технологий, структурным подразделением, исполняющим государственную функцию.
14.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, иных граждан, указанных в пункте 3 настоящих Правил, за исключением персональных данных кандидатов на награждение, сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в отношении которых осуществляется путем получения персональных данных от субъектов, обладающих в соответствии с действующим законодательством правом возбуждать ходатайства о награждении (поощрении) (органов государственной власти, органов местного самоуправления муниципальных образований Курганской области, организаций) с соблюдением требований части 8 статьи 9 Федерального закона "О персональных данных".
15.В случае возникновения необходимости получения персональных данных государственных служащих, работников Финансового управления у третьей стороны, следует известить об этом государственных служащих, работников Финансового управления и заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
16.Запрещается получать, обрабатывать и приобщать к личному делу государственных служащих не установленные федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.
При осуществлении наградной деятельности Финансовым управлением запрещается запрашивать у кандидатов на награждение и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
17.При сборе персональных данных сотрудник кадрового подразделения, отдела учета и отчетности, отдела общего обеспечения и информационных технологий, структурного подразделения, исполняющего государственную функцию, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, граждан, обработка персональных данных которых осуществляется Финансовым управлением в связи с исполнением государственных функций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
18.Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, указанных в пункте 3 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
19.Перечень персональных данных, обрабатываемых в Финансовом управлении, определен в приложении к настоящим Правилам.
Раздел V.Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах
20.Обработка персональных данных в Финансовом управлении осуществляется в информационных системах:
Программный комплекс "Муниципальное самоуправление - СМАРТ", "Собственность-Смарт";
Программный комплекс "Смета-КС", "Кадры-КС", "Зарплата-КС";
Программный комплекс "Региональная система учета государственных и муниципальных платежей (РСУ ГМП)";
Программный комплекс "Бюджет-СМАРТ Про".
21.Автоматизированные рабочие места сотрудников кадрового подразделения предполагают обработку персональных данных государственных служащих, работников Финансового управления, граждан, претендующих на замещение должностей в Финансовом управлении, предусмотренных разделом IV настоящих Правил.
22.Государственным служащим и работникам Финансового управления, имеющим право осуществлять обработку персональных данных в информационных системах персональных данных Финансового управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Финансового управления.
Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих и должностными инструкциями работников Финансового управления.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг (функций) или официального сайта Финансового управления, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
23.Должностное лицо Финансового управления, ответственное за обеспечение информационной безопасности в Финансовом управлении, организует и контролирует ведение учета материальных носителей персональных данных.
24.Должностное лицо Финансового управления, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, должно обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Финансовом управлении и заместителя Губернатора Курганской области - начальника Финансового управления Курганской области (далее - руководитель Финансового управления);
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
25.Должностное лицо Финансового управления, ответственное за обеспечение функционирования информационных систем персональных данных в Финансовом управлении, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
26.Обмен персональными данными при их обработке в информационных системах персональных данных Финансового управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
27.Доступ государственных служащих, работников Финансового управления к персональным данным, находящимся в информационных системах персональных данных Финансового управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
28.В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Финансового управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел VI.Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия
29.Финансовое управление в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти, исполнительными органами государственной власти Курганской области, осуществляющих отраслевое либо межотраслевое управление, с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).
30.Финансовое управление в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую следующие персональные данные субъектов, обрабатываемые в Финансовом управлении:
- фамилия, имя, отчество субъекта персональных данных;
- число, месяц, год рождения субъекта персональных данных;
- место рождения субъекта персональных данных;
- гражданство субъекта персональных данных;
- идентификационный номер налогоплательщика;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи.
Раздел VII.Сроки обработки и хранения персональных данных
31.Сроки обработки и хранения персональных данных, указанных в разделе IV настоящих Правил, определяются в соответствии с законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Если сроки обработки и хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категории субъектов, персональные данные которых обрабатываются в Финансовом управлении, осуществляется не дольше, чем этого требуют цели их обработки и хранения.
32.Срок хранения персональных данных, внесенных в информационные системы Финансового управления, соответствует сроку хранения бумажных оригиналов.
Раздел VIII.Порядок уничтожения персональных данных при достижении целей обработки или при наступлении Иных Законных оснований
33.В случае выявления неправомерной обработки персональных данных, осуществляемой Финансовым управлением, в срок, не превышающий 3 рабочих дней с даты этого выявления, Финансовое управление обязано прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, Финансовое управление в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Финансового управления). Об устранении допущенных нарушений или об уничтожении персональных данных Финансовое управление обязано уведомить субъекта персональных данных, а в случае, если обращение субъекта персональных данных либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
34.В случае достижения Финансовым управлением цели обработки персональных данных обработка персональных данных прекращается, персональные данные уничтожаются в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Финансовое управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Финансовое управление прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Финансовое управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
35.Выделение к уничтожению документов и электронных носителей, содержащих персональные данные с истекшими сроками хранения и подлежащих уничтожению (далее - документы), осуществляется по предложению структурных подразделений Финансового управления, осуществляющих обработку персональных данных, постоянно действующей в Финансовом управлении экспертной комиссией по экспертизе ценности документов (далее - экспертная комиссия), созданной и действующей в порядке, установленном нормативными правовыми актами в соответствии с действующим законодательством Российской Федерации.
36.Описи документов и акт о выделении к уничтожению документов, не подлежащих хранению, ежегодно рассматриваются и согласовываются экспертной комиссией, и направляются на утверждение руководителю Финансового управления.
37.Документы, отобранные и включенные в акт о выделении к уничтожению документов, не подлежащих хранению, после их сверки хранятся членами экспертной комиссии отдельно.
38.Документы, не подлежащие хранению и включенные в соответствующий акт, уничтожаются в присутствии комиссии, созданной в Финансовом управлении специально для уничтожения документов (далее - комиссия).
39.Уничтожение документов на бумажных носителях осуществляется путем измельчения документов в бумажную сечку, гарантирующего невозможность восстановления текста, или путем их сожжения.
Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
При уничтожении документов должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
40.По окончании процедуры уничтожения документов комиссией составляется соответствующий акт, который подписывается присутствующими членами комиссии.
41.При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
42.В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 33, 34 настоящих Правил, Финансовое управление осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Финансового управления) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.
Раздел IX.Ответственный за организацию обработки персональных данных в финансовом управлении
43.Ответственный за организацию обработки персональных данных в Финансовом управлении (далее - Ответственный за обработку персональных данных) назначается приказом Финансового управления.
44.Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
45.Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Финансовом управлении от неправомерного или случайного доступа к ним, уничтожения, изменения блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Курганской области, замещающими должности государственной гражданской службы Курганской области в Финансовом управлении, и работниками Финансового управления, занимающими должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области (далее - работники), требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных служащих и работников Финансового управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Финансовом управлении;
5) в случае нарушения в Финансовом управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
46.Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Финансовом управлении и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Финансовом управлении способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок и (или) условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Финансовом управлении, иных государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
47.Ответственный за обработку персональных данных в Финансовом управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Финансовом управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Раздел X.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
48.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных действующим законодательством Российской Федерации и настоящими Правилами, несут ответственность, предусмотренную законодательством Российской Федерации.