ПРАВИТЕЛЬСТВО  РЕСПУБЛИКИ  БУРЯТИЯ

РАСПОРЯЖЕНИЕ

от 7 апреля 2015 г.    № 214-р

г. Улан-Удэ

(В редакции Распоряжения Правительства Республики Бурятия от 29.05.2015 № 319-Р)

В целях обеспечения реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

1. Утвердить прилагаемое Положение о государственных информационных системах персональных данных Республики Бурятия (далее – Положение).

2. Руководителям исполнительных органов государственной власти Республики Бурятия обеспечить выполнение требований настоящего Положения.

3. Настоящее распоряжение вступает в силу со дня его подписания.

УТВЕРЖДЕНО

распоряжением Правительства

Республики Бурятия

от 07.04.2015  № 214-р

ПОЛОЖЕНИЕ

о государственных информационных системах

персональных данных Республики Бурятия

(В редакции Распоряжения Правительства Республики Бурятия от 29.05.2015 № 319-Р)

1. Общие положения

1.1. Настоящее Положение определяет правила организации взаимодействия, распределение полномочий и установление границ ответственности сторон, участвующих в процессах создания, эксплуатации и прекращения существования государственных информационных систем персональных данных Республики Бурятия.

1.2. В Положении используются следующие основные понятия:

государственные информационные системы персональных данных Республики Бурятия (далее – ИСПДн) – информационные системы, предназначенные для обработки персональных данных в исполнительных органах государственной власти Республики Бурятия с использованием средств автоматизации, в целях, определенных законодательством Российской Федерации и законодательством Республики Бурятия, внутренними организационно-распорядительными документами;

оператор ПДн – исполнительный орган государственной власти Республики Бурятия, который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

владелец ИСПДн – исполнительный орган государственной власти Республики Бурятия, ответственный за обеспечение функционирования и развития программного обеспечения ИСПДн, выступает государственным заказчиком;

оператор ИСПДн – исполнительный орган государственной власти Республики Бурятия, ответственный за организационное, нормативное и методическое обеспечение функционирования ИСПДн;

технический оператор ИСПДн – организация, привлекаемая исполнительным органом государственной власти Республики Бурятия на определенных условиях (либо исполнительный орган государственной власти Республики Бурятия), ответственная (ответственный) за решение технических проблем, возникающих при эксплуатации ИСПДн на разных этапах ее жизненного цикла;

участник ИСПДн – организация, подключенная к ИСПДн на условиях, определяемых оператором ПДн и (или) оператором ИСПДн;

пользователь ИСПДн – сотрудник участника ИСПДн и (или) оператора ИСПДн и (или) оператора ПДн, выполняющий установленные действия (операции) с персональными данными;

1.3. При принятии решения о создании ИСПДн назначаются оператор ПДн, владелец ИСПДн, оператор ИСПДн.

2. Сочетание полномочий

Соблюдая принципы исключения дублирования полномочий, допускаются следующие сочетания (расширения одних за счет других):

2.1. Оператор ПДн может исполнять полномочия владельца ИСПДн и (или) оператора ИСПДн.

2.2. Оператор ПДн может исполнять полномочия участника ИСПДн.

2.3. Оператор ИСПДн может исполнять полномочия владельца ИСПДн и (или) технического оператора ИСПДн.

2.4. Владелец ИСПДн может исполнять полномочия технического оператора ИСПДн.

3. Полномочия оператора ПДн

Оператор ПДн:

3.1. Определяет цели обработки персональных данных.

3.2. Определяет состав персональных данных, подлежащих обработке.

3.3. Определяет действия (операции), совершаемые с персональными данными.

3.4. Предпринимает необходимые организационные и технические меры для обеспечения защиты персональных данных.

3.5. Обрабатывает персональные данные в установленных им целях и по установленному им перечню действий (операций), совершаемых с персональными данными.

3.6. Уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных до начала ее обработки и в случаях, предусмотренных законодательством Российской Федерации.

3.7. Вправе дать поручение на обработку персональных данных в установленных им целях и по установленному им перечню действий (операций), совершаемых с персональными данными, на основании договора-поручения на обработку персональных данных или иного основания, предусмотренного федеральным законодательством.  (В редакции Распоряжения Правительства Республики Бурятия от 29.05.2015 № 319-Р)   

3.8. Вправе вносить предложения владельцу ИСПДн и (или) оператору ИСПДн по созданию, функционированию, развитию, прекращению функционирования ИСПДн, с помощью которой выполняются действия (операции) с персональными данными оператора ПДн.

3.9. Исполняет иные требования законодательства Российской Федерации и законодательства Республики Бурятия в сфере защиты информации и защиты персональных данных.

4. Полномочия владельца ИСПДн

Владелец ИСПДн:

4.1. Обеспечивает создание программного обеспечения ИСПДн с учетом предложений оператора ПДн и (или) оператора ИСПДн.

4.2. Обеспечивает функционирование программного обеспечения ИСПДн с учетом предложений оператора ПДн и (или) оператора ИСПДн.

4.3. Обеспечивает развитие программного обеспечения ИСПДн с учетом предложений оператора ПДн и (или) оператора ИСПДн.

4.4. Прекращает функционирование программного обеспечения ИСПДн с учетом предложений оператора ПДн и (или) оператора ИСПДн.

4.5. Устанавливает режим работы отдельных модулей ИСПДн (опытный, постоянный, аварийный).

4.6. Вправе делегировать техническое обеспечение функционирования ИСПДн техническому оператору ИСПДн по согласованию с оператором ПДн и (или) оператором ИСПДн.

4.7. Обеспечивает создание, развитие, функционирование и прекращение функционирования ИСПДн с учетом требований законодательства Российской Федерации и законодательства Республики Бурятия в сфере защиты информации и защиты персональных данных.

5. Полномочия оператора ИСПДн

Оператор ИСПДн:

5.1. Отвечает за организационное, нормативное и методическое обеспечение функционирования ИСПДн с учетом требований оператора ПДн.

5.2. Соблюдает конфиденциальность персональных данных, обрабатываемых в ИСПДн.

5.3. Организует подключение (отключение) участников к (от) ИСПДн с учетом самостоятельно устанавливаемых требований и с учетом определяемых оператором ПДн условий.

5.4. Организует обучение и консультацию участников ИСПДн по вопросам использования ИСПДн.

5.5. Обеспечивает безопасность и требования к защите персональных данных, обрабатываемых в ИСПДн.

5.6. Вправе вносить предложения владельцу ИСПДн по созданию, функционированию, развитию, прекращению функционирования ИСПДн, оператором которой является.

5.7. Вправе использовать программно-технические средства виртуализации информационных систем персональных данных Информационно-вычислительной сети Правительства Республики Бурятия («облако персональных данных») на установленных условиях.

5.8. Разграничивает доступ к персональным данным в ИСПДн в случаях, когда в одной ИСПДн обрабатываются персональные данные нескольких операторов ПДн.  (В редакции Распоряжения Правительства Республики Бурятия от 29.05.2015 № 319-Р)

5.9. Исполняет иные требования законодательства Российской Федерации и законодательства Республики Бурятия в сфере защиты информации и защиты персональных данных.

6. Полномочия участника ИСПДн

Участник ИСПДн:

6.1. Предпринимает организационные и технические меры по обеспечению безопасности персональных данных, обрабатываемых в ИСПДн, с учетом требований оператора ИСПДн.

6.2. Обеспечивает выполнение требований оператора ИСПДн, предъявляемых к порядку использования и технологии работы в ИСПДн.

6.3. Обеспечивает обучение и консультирование пользователей         ИСПДн по вопросам работы в ИСПДн.

6.4. Доводит до оператора ИСПДн информацию о нарушениях работы в ИСПДн.

6.5. Исполняет иные требования законодательства Российской Федерации и законодательства Республики Бурятия в сфере защиты информации и защиты персональных данных.

7. Полномочия пользователя ИСПДн

Пользователь ИСПДн:

7.1. Обеспечивает выполнение требований по работе в ИСПДн.

7.2. Доводит до участника ИСПДн информацию о нарушениях работы в ИСПДн.

7.3. Исполняет иные требования законодательства Российской Федерации и законодательства Республики Бурятия в сфере защиты информации и защиты персональных данных.

__________________