Зарегистрирован в Минюсте РФ 2 июня 2014 г.
Регистрационный N 32516
Внести изменения в Положение об обработке персональных данных в центральном аппарате Министерства обороны Российской Федерации, утвержденное приказом Министра обороны Российской Федерации от 16 июня 2012 г. N 1500 "Об утверждении Положения об обработке персональных данных в центральном аппарате Министерства обороны Российской Федерации" (зарегистрирован в Министерстве юстиции Российской Федерации 14 сентября 2012 г., регистрационный N 25474), согласно прилагаемому Перечню.
Министр обороны Российской Федерации
генерал армии С. Шойгу
Приложение
В Положении об обработке персональных данных в центральном аппарате Министерства обороны Российской Федерации (приложение к приказу):
1. В пункте 1:
а) слова "постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48 (ч. II), ст. 6001)," исключить;
б) после слов "ст. 4320)" дополнить словами ", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. II), ст. 4116), постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257)";
в) после слов "Министерства обороны Российской Федерации" дополнить сноской "*" следующего содержания:
"* Далее в тексте настоящего Положения, если не оговорено особо, для краткости Министерство обороны Российской Федерации будет именоваться Министерством обороны.";
г) после слов "(далее - военнослужащие и гражданские служащие)," дополнить словами "работников центрального аппарата Министерства обороны (далее - работники)".
2. В пункте 3 слова "(ведение и хранение личных дел, учетных карточек и трудовых книжек гражданских служащих, содействие в трудоустройстве, обучении и должностном росте, обеспечение личной безопасности военнослужащего (гражданского служащего) и членов его семьи, учет результатов исполнения им должностных обязанностей, обеспечение сохранности имущества Министерства обороны, а также документов иных лиц" исключить.
3. В пункте 4:
а) после слов "субъектов персональных данных" дополнить словами ", составленного по типовой форме согласно приложению N 1 к настоящему Положению";
б) дополнить абзацем следующего содержания:
"В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись доводится разъяснение юридических последствий отказа предоставить свои персональные данные по типовой форме согласно приложению N 2 к настоящему Положению.".
4. В пункте 8 после слов "субъекта персональных данных" дополнить словами "(приложение N 1 к настоящему Положению)".
5. Пункт 25 изложить в следующей редакции:
"25. Состав и содержание мер по защите информации в информационных системах персональных данных осуществляется в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 (зарегистрирован в Министерстве юстиции Российской Федерации 14 мая 2013 г., регистрационный N 28375), в зависимости от установленного уровня защищенности информационной системы персональных данных.".
6. Пункт 26 признать утратившим силу.
7. В пункте 27 слова "Классификация (пересмотр класса)" заменить словами "Установление уровня защищенности (пересмотр уровня защищенности)".
8. Пункт 28 изложить в следующей редакции:
"28. Разрешением на обработку персональных данных на объекте информационной системы персональных данных является приказ руководителя органа военного управления о вводе указанного объекта в эксплуатацию, который издается на основании положительных выводов акта комиссии органа военного управления о соответствии системы защиты информационной системы персональных данных выбранным мерам по обеспечению безопасности персональных данных.".
9. Дополнить приложениями N 1 и 2 следующего содержания: