Зарегистрировано в Комитете Ивановской обл. по государственной охране объектов культурного наследия 2 октября 2023 г. в„– 231900123
------------------------------------------------------------------

КОМИТЕТ ИВАНОВСКОЙ ОБЛАСТИ ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ
ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ПРИКАЗ
от 2 октября 2023 г. в„– 123-о

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ КОМИТЕТА ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
ОТ 11.09.2023 в„– 108-О "ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ
ДАННЫМИ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ ПО ГОСУДАРСТВЕННОЙ
ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ"

В соответствии с Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 21.03.2012 в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

Внести в приказ комитета Ивановской области по государственной охране объектов культурного наследия Ивановской области от 11.09.2023 в„– 108-о "Об организации работы с персональными данными в комитете Ивановской области по государственной охране объектов культурного наследия" следующие изменения:

1.1. Пункт 1 приказа дополнить подпунктами 1.11 и 1.12 следующего содержания:
"1.11. Должностной регламент (должностные обязанности) ответственного за организацию обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия (приложение в„– 11).
1.12. Порядок доступа сотрудников комитета Ивановской области по государственной охране объектов культурного наследия в помещения, в которых ведется обработка персональных данных (приложение в„– 12).".
1.2. Дополнить приложением в„– 11 согласно приложению в„– 1 к настоящему приказу.
1.3. Дополнить приложением в„– 12 согласно приложению в„– 2 к настоящему приказу.

Председатель комитета Ивановской области
по государственной охране
объектов культурного наследия
А.А.МАКАРОВ





Приложение в„– 1
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 02.10.2023 в„– 123-о

Приложение в„– 11
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ) ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

1. Ответственный за организацию обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия определяется (далее - комитет) председателем комитета либо лицом, уполномоченным на исполнение обязанностей председателя комитета.
2. Ответственный за организацию обработки персональных данных в комитете определяется из числа государственных гражданских служащих, замещающих должности государственной гражданской службы Ивановской области в комитете.
3. Ответственный за организацию обработки персональных данных в комитете в своей работе руководствуется настоящим должностным регламентом (должностными обязанностями), нормативными правовыми актами Российской Федерации в области персональных данных и правовыми актами комитета в области персональных данных, в том числе настоящим приказом.
4. Ответственный за организацию обработки персональных данных в комитете обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в комитете, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять внутренний контроль соблюдения сотрудниками комитета, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения сотрудников комитета, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, правовых актов по вопросам обработки персональных данных, требования к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль приема и обработки таких обращений и запросов в комитете;
в случае нарушения в комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
5. Ответственный за организацию обработки персональных данных в комитете имеет право:
доступа к информации, касающейся обработки персональных данных в комитете и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в комитете способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 01.11.2012 в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".





Приложение в„– 2
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 02.10.2023 в„– 123-о

Приложение в„– 12
к приказу
комитета Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 в„– 108-о

ПОРЯДОК
ДОСТУПА СОТРУДНИКОВ КОМИТЕТА ИВАНОВСКОЙ ОБЛАСТИ
ПО ГОСУДАРСТВЕННОЙ ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Порядок доступа сотрудников комитета Ивановской области по государственной охране объектов культурного наследия в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок определяет необходимые требования доступа в помещения комитета Ивановской области по государственной охране объектов культурного наследия (далее - комитет), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Действие настоящего Порядка распространяется на помещения, занимаемые комитетом, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственными за организацию доступа в помещения, занимаемые комитетом, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений комитета.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета Ивановской области по государственной охране объектов культурного наследия, утвержденными настоящим приказом.
6. Доступ в помещения, где хранятся и обрабатываются персональные данные, имеют:
сотрудники комитета, должности которых включены в Перечень должностей сотрудников комитета Ивановской области по государственной охране объектов культурного наследия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный настоящим приказом (далее - Перечень);
лицо, ответственное за организацию обработки персональных данных в комитете.
7. Для рабочих мест, где обрабатываются персональные данные, и помещений, в которых хранятся персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания на рабочем месте и в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ по окончании рабочего дня;
запиранием помещения на ключ при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, в которых хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении сотрудников комитета, замещающих должности, включенные в Перечень.
8. Нахождение на рабочих местах, где ведется обработка персональных данных, лиц, не являющихся сотрудниками комитета, имеющими право осуществлять обработку персональных данных, возможно только в присутствии сотрудника, имеющего право осуществлять обработку персональных данных.
9. В нерабочее (неслужебное) время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
10. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее (неслужебное) время возможен только по мотивированной письменной заявке сотрудника, подписанной руководителем соответствующего структурного подразделения комитета, на основании резолюции председателя комитета или лица, на которого возложено исполнение обязанностей председателя комитета, об одобрении соответствующей заявки.


------------------------------------------------------------------