КОМИТЕТ ПО ФИНАНСАМ, НАЛОГОВОЙ И КРЕДИТНОЙ ПОЛИТИКЕ
 ГОРОДА БАРНАУЛА 
ПРИКАЗ
от 05 мая 2025 года                                       №92

О внесении изменений и дополнения в приложение 1 к приказу комитета от 25.08.2021 №134 (в редакции приказа от 03.10.2022 №168)

В целях совершенствования правового регулирования приказываю:

1. Внести изменения и дополнение в приложение 1 к приказу комитета по финансам, налоговой и кредитной политике города Барнаула от 25.08.2021 №134 «Об утверждении документов, определяющих политику комитета по финансам, налоговой и кредитной политике города Барнаула в отношении обработки персональных данных» (в редакции приказа от 03.10.2022 №168):

1.1. Абзацы 12, 16, 29, 35, 38, 40, 42 пункта 2.1 исключить;

1.2. В разделе 6:

1.2.1. В пункте 6.2.5 слова «от 28.12.2020 №229» заменить словами «от 11.01.2022 №2»;

1.2.2. Пункт 6.2.8 изложить в следующей редакции:

«6.2.8. В целях реализации инициативных проектов, имеющих приоритетное значение для жителей городского округа – города Барнаула Алтайского края, в соответствии с Порядком выдвижения, внесения, обсуждения, рассмотрения инициативных проектов, а также проведения их конкурсного отбора в городском округе – городе Барнауле Алтайского края, утвержденным решением Барнаульской городской Думы от 25.08.2023 №173:

фамилия, имя, отчество (последнее – при наличии);

дата рождения;

адрес места жительства, места пребывания;

вид, серия, номер документа, удостоверяющего личность, наименование выдавшего органа, дата выдачи;

номер телефона;

адрес электронной почты;

почтовый адрес;

копии платежных документов (выписок банка), подтверждающих перечисление (поступление) денежных средств в бюджет города Барнаула;

номер банковского счета;»;

1.2.3. В пункте 7.1 слова «Фонд социального страхования Российской Федерации и его исполнительные органы; Пенсионный фонд Российской Федерации и его органы» заменить словами «Социальный фонд России, его территориальные органы и обособленные подразделения»;

1.2.4. Дополнить разделом 20 «Организация обработки и обеспечения безопасности персональных данных в информационных системах»:

«20. Организация обработки и обеспечения безопасности

персональных данных в информационных системах

20.1. Обработка персональных данных в комитете осуществляется с использованием информационных систем комитета в соответствии с требованиями законодательства Российской Федерации.

20.2. Перечень информационных систем персональных данных, используемых в комитете для обработки персональных данных (далее – ИСПДн), утверждается приказом комитета в соответствии с подпунктом «б» пункта 1 постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

20.3. Список муниципальных служащих, имеющих право осуществлять обработку персональных данных в ИСПДн, утверждается приказом комитета в соответствии с подпунктом «в» пункта 13 требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 №1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

20.4. Муниципальным служащим, имеющим право осуществлять обработку персональных данных в ИСПДн, предоставляется уникальный логин и пароль для доступа к ИСПДн на основании заявления на создание (продление) учетной записи пользователя, форма которого утверждена приказом комитета.

20.5. Безопасность персональных данных, обрабатываемых в ИСПДн, обеспечивает отдел внедрения автоматизированных систем финансовых расчетов комитета. Безопасность персональных данных, обрабатываемых в ИСПДн, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

20.5.1. Определение угроз безопасности персональных данных при их обработке в ИСПДн;

20.5.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности персональных данных;

20.5.3. Применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;

20.5.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;

20.5.5. Учет машинных носителей персональных данных;

20.5.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;

20.5.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

20.5.8. Управление правилами доступа к персональным данным, обрабатываемым в ИСПДн, в соответствии с пунктом 8.2 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;

20.5.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн в соответствии с пунктом 8.8 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21.

20.6. Меры, указанные в пункте 4.5, реализуются отделом внедрения автоматизированных систем финансовых расчетов комитета в соответствии с требованиями действующего законодательства Российской Федерации.».

3. Отделу правового и документационного обеспечения комитета (Харченко Д.В.):

довести приказ до сведения муниципальных служащих комитета;

обеспечить опубликование приказа в официальном сетевом издании «Правовой портал администрации г.Барнаула» и размещение на официальном Интернет-сайте города Барнаула.

4. Контроль за исполнением приказа возложить на заместителя председателя комитета Петрову Т.Н.

Председатель комитета                                                                О.А. Шернина