В соответствии со статьей 76-6 Конституции Приднестровской Молдавской Республики, Законом Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15) с изменениями и дополнениями, внесенными законами Приднестровской Молдавской Республики от 5 декабря 2013 года № 257-ЗИД-V (САЗ 13-48), от 21 января 2014 года № 19-ЗИ-V (САЗ 14-4), Правительство Приднестровской Молдавской Республики
п о с т а н о в л я е т:
1. Утвердить Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом Приднестровской Молдавской Республики «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися органами государственной власти и управления и органами местного самоуправления (прилагается).
2. Настоящее Постановление вступает в силу со дня, следующего за днем его официального опубликования.
ПРЕДСЕДАТЕЛЬ ПРАВИТЕЛЬСТВА Т.ТУРАНСКАЯ
ПРИЛОЖЕНИЕ
к Постановлению Правительства
Приднестровской Молдавской
Республики
от 1 апреля 2014 года № 91
ПЕРЕЧЕНЬ
мер, направленных на обеспечение выполнения
обязанностей, предусмотренных Законом
Приднестровской Молдавской Республики
«О персональных данных» и принятыми в соответствии
с ним нормативными правовыми актами, операторами,
являющимися органами государственной власти
и управления и органами местного самоуправления
1. Операторы, являющиеся органами государственной власти и управления и органами местного самоуправления, принимают следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом Приднестровской Молдавской Республики от 16 апреля 2010 года № 53-З-IV «О персональных данных» (САЗ 10-15) (далее – Закон Приднестровской Молдавской Республики «О персональных данных») и принятыми в соответствии с ним нормативными правовыми актами:
а) назначают ответственного за организацию обработки персональных данных в органе государственной власти и управления и органе местного самоуправления из числа работников (служащих) данного органа;
б) утверждают актом руководителя органа государственной власти и управления и органа местного самоуправления следующие документы:
1) правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Приднестровской Молдавской Республики в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
2) правила рассмотрения запросов субъектов персональных данных или их представителей;
3) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Законом Приднестровской Молдавской Республики «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
4) правила работы с обезличенными данными;
5) перечень информационных систем персональных данных;
6) перечни персональных данных, обрабатываемых в органе государственной власти и управления и органе местного самоуправления в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием услуг и осуществлением функций;
7) перечень должностей работников (служащих) органа государственной власти и управления и органа местного самоуправления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
8) перечень должностей работников (служащих) органа государственной власти и управления и органа местного самоуправления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
9) должностной регламент (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных в органе государственной власти и управления и органе местного самоуправления;
10) типовое обязательство работника (служащего) органа государственной власти и управления и органа местного самоуправления, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
11) типовая форма согласия на обработку персональных данных работников (служащих) органа государственной власти и управления и органа местного самоуправления, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
12) порядок доступа работников (служащих) органа государственной власти и управления и органа местного самоуправления в помещения, в которых ведется обработка персональных данных;
в) при эксплуатации информационных систем персональных данных в случае, если орган государственной власти и управления и орган местного самоуправления является оператором таких информационных систем, принимают правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Приднестровской Молдавской Республики требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
г) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняют требования, установленные нормативным правовым актом, регламентирующим особенности обработки персональных данных, осуществляемой без использования средств автоматизации;
д) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организуют проведение периодических проверок условий обработки персональных данных в органе государственной власти и управления и органе местного самоуправления. Проверки осуществляются ответственным за организацию обработки персональных данных в органе государственной власти и управления и органе местного самоуправления либо комиссией, образуемой руководителем органа государственной власти и управления и органа местного самоуправления.
О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю органа государственной власти и управления и органа местного самоуправления докладывает ответственный за организацию обработки персональных данных в органе государственной власти и управления и органе местного самоуправления либо председатель комиссии;
е) осуществляют ознакомление работников (служащих) органа государственной власти и управления и органа местного самоуправления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Приднестровской Молдавской Республики о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих;
ж) уведомляют уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Законом Приднестровской Молдавской Республики «О персональных данных»;
з) согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации целевых программ.
2. Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте органа государственной власти и управления и органа местного самоуправления в течение 10 дней после их утверждения.