По датам
Полезное
Выборки
Приказ комитета по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области от 10.08.2023 N 9-п "О внесении изменений в приказ комитета по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области от 6 июня 2017 года N 10 "Об утверждении правил обработки персональных данных в комитете по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области"
КОМИТЕТ ПО РАЗВИТИЮ МАЛОГО, СРЕДНЕГО БИЗНЕСА
И ПОТРЕБИТЕЛЬСКОГО РЫНКА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 10 августа 2023 г. в„– 9-п
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ КОМИТЕТА ПО РАЗВИТИЮ МАЛОГО,
СРЕДНЕГО БИЗНЕСА И ПОТРЕБИТЕЛЬСКОГО РЫНКА ЛЕНИНГРАДСКОЙ
ОБЛАСТИ ОТ 6 ИЮНЯ 2017 ГОДА в„– 10 "ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ПО РАЗВИТИЮ МАЛОГО,
СРЕДНЕГО БИЗНЕСА И ПОТРЕБИТЕЛЬСКОГО РЫНКА
ЛЕНИНГРАДСКОЙ ОБЛАСТИ"
В соответствии с Федеральным законом от 27 июля 2006 года в„– 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 года в„– 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 21 марта 2012 года в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Ленинградской области от 11 сентября 2015 года в„– 358 "Об утверждении типовых организационно-распорядительных документов операторов персональных данных" приказываю:
1. Внести следующие изменения в приказ комитета по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области от 6 июня 2017 года в„– 10 "Об утверждении правил обработки персональных данных в комитете по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области":
1) в приложении 1 подпункт 6 пункта 9 изложить в следующей редакции:
"6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;";
2) приложение 5 изложить в редакции приложения 1 к настоящему приказу;
3) приложение 6 изложить в редакции приложения 2 к настоящему приказу;
4) приложение 7 изложить в редакции приложения 3 к настоящему приказу;
5) приложение 8 изложить в редакции приложения 4 к настоящему приказу;
6) приложение 11 изложить в редакции приложения 5 к настоящему приказу;
7) приложение 13 изложить в редакции приложения 6 к настоящему приказу;
8) приложение 14 изложить в редакции приложения 7 к настоящему приказу.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель комитета
по развитию малого, среднего
бизнеса и потребительского рынка
Ленинградской области
С.И.Нерушай
ПРИЛОЖЕНИЕ 1
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 10.08.2023 в„– 9-п
"ПРИЛОЖЕНИЕ 5
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 06.06.2017 в„– 10
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМИТЕТА
ПО РАЗВИТИЮ МАЛОГО, СРЕДНЕГО БИЗНЕСА И ПОТРЕБИТЕЛЬСКОГО
РЫНКА ЛЕНИНГРАДСКОЙ ОБЛАСТИ
в„– п/п
Наименование ИСПДн (ее сегмента)
Наименование объекта (полное и сокращенное). Отраслевая принадлежность. Адрес объекта
Структура ИСПДн
Наличие подключений к информационно-телекоммуникационным сетям международного информационного обмена (Интернет)
Режим обработки персональных данных
Нахождение ИСПДн (ее составных частей) в пределах Российской Федерации
Категории персональных данных, субъекты, в отношении которых ведется обработка
Уровень защищенности ИСПДн
1
Государственная информационная система Ленинградской области "Прием конкурсных заявок от субъектов малого и среднего предпринимательства на предоставление субсидий"
Комитет по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области;
отрасль - поддержка малого и среднего предпринимательства.
191311, Санкт-Петербург, ул. Смольного, д. 3
Распределенная информационная система
Присутствует
Многопользовательский с различными правами доступа
Все технические средства находятся на территории Российской Федерации
Общедоступные ПДн субъектов, не являющихся сотрудниками оператора
2
2
Информационно-аналитическая система мониторинга социально-экономического развития муниципальных образований Ленинградской области (ИАС "Мониторинг СЭР МО")
Комитет по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области;
отрасль - потребительский рынок.
191311, Санкт-Петербург, ул. Смольного, д. 3
Распределенная информационная система
Присутствует
Многопользовательский с различными правами доступа
Все технические средства находятся на территории Российской Федерации
Общедоступные ПДн субъектов, не являющихся сотрудниками оператора
3
3
Система электронного документооборота Ленинградской области
Комитет по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области;
отрасль - государственное управление.
191311, Санкт-Петербург, ул. Смольного, д. 3
Автоматизированное рабочее место
Присутствует
Многопользовательский с различными правами доступа
Все технические средства находятся на территории Российской Федерации
Общедоступные ПДн субъектов, не являющихся сотрудниками оператора
2
4
Информационная система "Управление бюджетным процессом Ленинградской области"
Комитет по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области;
отрасль - государственное управление.
191311, Санкт-Петербург, ул. Смольного, д. 3
Автоматизированное рабочее место
Присутствует
Многопользовательский с различными правами доступа
Все технические средства находятся на территории Российской Федерации
Общедоступные ПДн субъектов, не являющихся сотрудниками оператора
2
5
Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет"
Комитет по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области;
отрасль - государственное управление.
191311, Санкт-Петербург, ул. Смольного, д. 3
Автоматизированное рабочее место
Присутствует
Многопользовательский с различными правами доступа
Все технические средства находятся на территории Российской Федерации
Общедоступные ПДн субъектов, не являющихся сотрудниками оператора
2
".
ПРИЛОЖЕНИЕ 2
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 10.08.2023 в„– 9-п
"ПРИЛОЖЕНИЕ 6
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 06.06.2017 в„– 10
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ ПО РАЗВИТИЮ
МАЛОГО, СРЕДНЕГО БИЗНЕСА И ПОТРЕБИТЕЛЬСКОГО РЫНКА
ЛЕНИНГРАДСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ
УСЛУГ И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
Персональные данные сотрудников комитета по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области (далее - комитет), директора подведомственного комитету учреждения, граждан, претендующих на замещение должности директора подведомственного комитету учреждения:
фамилия, имя, отчество
информация о смене фамилии, имени, отчества
пол
дата рождения
место рождения
гражданство
документ, удостоверяющий личность (серия, номер, когда и кем выдан)
сведения из записей актов гражданского состояния
место жительства и дата регистрации по месту жительства
номера контактных телефонов
семейное положение
состав семьи
сведения о наличии детей, их возрасте, месте учебы (работы)
сведения, содержащиеся в служебном контракте, трудовом договоре
отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах
сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи)
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка)
сведения о профессиональной переподготовке, повышении квалификации, стажировке
сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы
сведения о замещаемой должности
сведения о классных чинах, военных и специальных званиях
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности
сведения об отпусках и командировках
сведения о прохождении аттестации и сдаче квалификационного экзамена
сведения о документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности связано с использованием таких сведений
сведения о награждении (поощрении)
материалы служебных проверок, расследований
сведения о взысканиях
реквизиты идентификационного номера налогоплательщика (ИНН)
реквизиты страхового номера индивидуального лицевого счета в Фонде пенсионного и социального страхования Российской Федерации (СНИЛС)
реквизиты полиса обязательного медицинского страхования
сведения о доходах, имуществе и обязательствах имущественного характера директора государственного учреждения (кандидата на должность директора государственного учреждения) и членов его семьи
сведения о социальных льготах
информация о доходах, выплатах и удержаниях
номера банковских счетов
фото
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан:
фамилия, имя, отчество
адрес места жительства
иные персональные данные, содержащиеся в обращениях граждан
Персональные данные граждан, обрабатываемые при подготовке и оформлении документов по представлению к награждению государственными наградами Российской Федерации, наградами Ленинградской области и присвоению почетных званий Ленинградской области:
фамилия, имя, отчество
пол
дата рождения
место рождения
документ, удостоверяющий личность (серия, номер, когда и кем выдан)
место жительства и дата регистрации по месту жительства
семейное положение
состав семьи
сведения о наличии детей, их возрасте, месте учебы (работы)
сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании)
сведения о трудовой деятельности
сведения о замещаемой должности
сведения о прохождении аттестации и сдаче квалификационного экзамена
сведения о награждении (поощрении)
иные персональные данные, содержащиеся в представлениях к награждению
Персональные данные граждан, обрабатываемые в связи с оказанием государственных услуг и осуществлением государственных функций:
фамилия, имя, отчество
пол
дата рождения
место рождения
документ, удостоверяющий личность (серия, номер, когда и кем выдан)
место жительства и дата регистрации по месту жительства
номера контактных телефонов
сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности
реквизиты идентификационного номера налогоплательщика (ИНН)
реквизиты страхового номера индивидуального лицевого счета в Фонде пенсионного и социального страхования Российской Федерации (СНИЛС)
иные персональные данные, содержащиеся в заявлениях и обращениях граждан
".
ПРИЛОЖЕНИЕ 3
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 10.08.2023 в„– 9-п
"ПРИЛОЖЕНИЕ 7
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 06.06.2017 в„– 10
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ КОМИТЕТА ПО РАЗВИТИЮ МАЛОГО, СРЕДНЕГО
БИЗНЕСА И ПОТРЕБИТЕЛЬСКОГО РЫНКА ЛЕНИНГРАДСКОЙ ОБЛАСТИ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Заместитель председателя комитета
2. Начальник отдела развития малого и среднего бизнеса
3. Начальник отдела развития потребительского рынка
4. Начальник отдела ресурсной поддержки".
ПРИЛОЖЕНИЕ 4
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 10.08.2023 в„– 9-п
"ПРИЛОЖЕНИЕ 8
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 06.06.2017 в„– 10
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ КОМИТЕТА ПО РАЗВИТИЮ МАЛОГО, СРЕДНЕГО
БИЗНЕСА И ПОТРЕБИТЕЛЬСКОГО РЫНКА ЛЕНИНГРАДСКОЙ ОБЛАСТИ,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Председатель комитета
2. Заместитель председателя комитета
3. Начальник отдела развития малого и среднего бизнеса
4. Начальник отдела развития потребительского рынка
5. Начальник отдела ресурсной поддержки
6. Главный специалист отдела развития малого и среднего бизнеса
7. Ведущий специалист отдела развития малого и среднего бизнеса
8. Консультант отдела развития потребительского рынка
9. Главный специалист отдела развития потребительского рынка
10. Администратор документационного комплекса отдела развития потребительского рынка
12. Консультант - главный бухгалтер отдела ресурсной поддержки
13. Главный специалист отдела ресурсной поддержки
14. Ведущий специалист отдела ресурсной поддержки".
ПРИЛОЖЕНИЕ 5
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 10.08.2023 в„– 9-п
"ПРИЛОЖЕНИЕ 11
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 06.06.2017 в„– 10
ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ РАЗЪЯСНЕНИЯ СУБЪЕКТУ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА
ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
(ФОРМА)
СОГЛАСИЕ
на обработку персональных данных
Я,
,
(фамилия, имя, отчество субъекта персональных данных или его представителя)
(вид документа, удостоверяющего личность, серия, номер, когда и кем выдан,
реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
настоящим даю согласие комитету по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области на обработку моих персональных данных (персональных данных представляемого) и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах (в интересах представляемого).
Согласие дается мною для:
(цель (цели) обработки персональных данных)
Настоящее согласие предоставляется на осуществление любых действий по обработке моих персональных данных (персональных данных представляемого) для достижения указанных целей в соответствии с требованиями, установленными Федеральным законом от 27 июля 2006 года в„– 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, и действует со дня его подписания и до достижения целей обработки персональных данных, указанных в данном согласии, либо до дня отзыва согласия на обработку персональных данных в письменной форме.
(дата)
(подпись)
(фамилия, инициалы)
Предоставленные данные соответствуют предъявленным документам, удостоверяющим личность.
(дата)
(подпись)
(фамилия, инициалы должностного лица, принявшего документ)
(ФОРМА)
РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
(для руководителя подведомственного учреждения (кандидата на должность))
Мне,
,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные
.
(указать)
В соответствии со статьями 57, 65, 69 Трудового кодекса Российской Федерации субъект персональных данных - лицо, поступающее на работу или работающее, обязано предоставить информацию о себе.
Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.
(дата)
(подпись)
(фамилия, инициалы)
Руководитель
(подпись)
(фамилия, инициалы)
"___" _________ 20__ года".
ПРИЛОЖЕНИЕ 6
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 10.08.2023 в„– 9-п
"ПРИЛОЖЕНИЕ 13
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 06.06.2017 в„– 10
(ФОРМА)
ПЛАН
правовых, организационных и технических мер по обеспечению
безопасности персональных данных в комитете по развитию
малого, среднего бизнеса и потребительского рынка
Ленинградской области на ____ год
в„– п/п
Наименование мероприятия
Исполнитель
Сроки выполнения
Отметка о выполнении
1
2
3
4
5
1
Аудит соответствия обработки персональных данных Федеральному закону "О персональных данных"
В течение года
2
Издание необходимой или актуализация имеющейся организационно-распорядительной документации, определяющей правила обработки персональных данных, а также устанавливающей процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений
В течение года, по мере необходимости
3
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
В случае необходимости
4
Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных
В течение года
5
Повышение квалификации (переподготовка) ответственного за обработку персональных данных по вопросам, связанным с исполнением возложенных на него должностных обязанностей
Один раз в 5 лет
6
Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и при необходимости формирование требований к их защите
В течение года, по мере необходимости
7
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
В течение года
8
Проведение внутреннего контроля соответствия организации и состояния работ по выполнению комитетом по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области обязательств в отношении обработки персональных данных, в том числе обеспечению безопасности персональных данных, требованиям локальных актов комитета по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области, законодательства Российской Федерации и Ленинградской области о персональных данных
В течение года
9
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
В течение года, по мере необходимости
Ответственный за организацию обработки персональных данных
(подпись)
(фамилия, инициалы)
Руководитель
(подпись)
(фамилия, инициалы)
"___" _________ 20__ года".
ПРИЛОЖЕНИЕ 7
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 10.08.2023 в„– 9-п
"ПРИЛОЖЕНИЕ 14
к приказу комитета
по развитию малого,
среднего бизнеса
и потребительского рынка
Ленинградской области
от 06.06.2017 в„– 10
(ФОРМА)
ПОРЯДОК
проведения проверок соответствия обработки персональных
данных установленным требованиям в комитете по развитию
малого, среднего бизнеса и потребительского рынка
Ленинградской области
в„– п/п
Краткое описание мероприятий
Периодичность мероприятий
Результат проверки
Фамилия, имя, отчество ответственного пользователя, подпись
Фамилия, имя, отчество лица, проводившего проверку, подпись
Примечание
1
2
3
4
5
6
7
1
Проверка выполнения требований по условиям размещения автоматизированных рабочих мест (далее - АРМ) в помещениях, в которых размещены средства информационных систем персональных данных (далее - ИСПДн)
Не реже одного раза в год или в зависимости от изменения расположения АРМ или ИСПДн
2
Проверка соответствия состава и структуры программно-технических средств ИСПДн документированному составу и структуре средств, разрешенных для обработки персональных данных
Не реже одного раза в год или в зависимости от изменения состава и структуры таких средств
3
Проверка режима допуска в помещения, где размещены средства ИСПДн и осуществляется обработка персональных данных
Не реже одного раза в год
4
Проверка соответствия реального уровня полномочий по доступу к персональным данным различных пользователей, установленному в списке лиц, допущенных к обработке персональных данных, уровню полномочий
Не реже одного раза в год
5
Проверка наличия и соответствия средств защиты информации в соответствии с указанными в техническом паспорте на ИСПДн
Не реже одного раза в год
6
Проверка правильности применения средств защиты информации
При необходимости
7
Проверка соблюдения правил парольной защиты
Не реже одного раза в год
8
Проведение мероприятий по проверке организации учета и условий хранения съемных носителей персональных данных
Не реже одного раза в год
9
Проверка знаний работниками руководящих документов, технологических инструкций, предписаний, актов, заключений и уровня овладения работниками технологией безопасной обработки информации, изложенных в инструкциях
Не реже одного раза в год
10
Проверка знаний инструкций по обеспечению безопасности информации пользователями ИСПДн
Не реже одного раза в год
Ответственный за организацию обработки персональных данных
(подпись)
(фамилия, инициалы)
Руководитель
(подпись)
(фамилия, инициалы)
"___" _________ 20__ года".
------------------------------------------------------------------
