Приложение N 2. Типовая должностная инструкция ответственного за обработку персональных данных

Приложение N 2
(утв. распоряжением
Губернатора города Севастополя
от 3 ноября 2015 г. N 217-РГ)

 

Типовая должностная инструкция
ответственного за обработку персональных данных

 

 

Утверждаю

 

 

 

(руководитель исполнительного органа государственной власти, органа местного самоуправления или организации)

 

 

 

 

 

(подпись)

 

(И.О.Ф руководителя)

 

"

 

"

 

20

 

г.

 

Должностная инструкция
ответственного за организацию обработки персональных данных в

 

 

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

 

 

1. Общие положения

 

1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных разработана в соответствии с Федеральным законом принятым Государственной думой от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о Персональных данных), постановлением Правительства Российской Федерации "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" от 21.03.2012 N 211.

1.2. Должностная инструкция ответственного за организацию обработки персональных данных (далее -

должностная инструкция) в

 

 

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

(далее - Оператор) определяет основные обязанности и права ответственного за организацию обработки персональных данных у Оператора.

1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между лицом, ответственным за организацию обработки персональных данных у Оператора и органами Оператора, обрабатывающими персональные данные, в связи с реализацией трудовых отношений, в связи с оказанием государственных услуг и осуществлением государственных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Закона о Персональных данных".

1.4. Ответственного за организацию обработки персональных данных у Оператора назначают из числа служащих Оператора;

1.5. Ответственный за организацию обработки персональных данных у Оператора в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией.

 

 

2. Должностные обязанности ответственного за организацию обработки персональных данных

 

Ответственный за организацию обработки персональных данных обязан:

 

2.1. Проводить работу в

 

 

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

по созданию и соблюдению правил обработки персональных данных, а именно:

- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

- доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.2. Разрабатывать проекты локальных нормативно-правовых актов, организационных и технических мер, определяющих защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных.

2.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.

2.4. Участвовать в разработке перечней:

- должностей сотрудников, замещение которых предусматривает обработку персональных данных;

- конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемых Оператором;

- информационных систем персональных данных у Оператора.

2.5. Своевременно уведомлять, в установленном порядке, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а

также о прекращении обработки персональных данных в

 

 

.

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

2.6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства Российской Федерации:

- разработать "Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных" (далее - Правила осуществления контроля) в структурных подразделениях Оператора и утвердить его распоряжением (приказом) руководителя Оператора;

- на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее - План проверок) структурных подразделений Оператора, и утвердить его распоряжением (приказом) руководителя Оператора.

- согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у руководителя Оператора график проведения периодических внутренних проверок структурных подразделений Оператора по вопросам:

- условий обработки персональных данных и их соответствие требованиям действующего законодательства Российской Федерации;

- организации приема и обработки обращений и запросов субъектов персональных данных или их представителей;

- выполнении установленных требований к защите персональных данных в соответствии с действующим законодательством Российской Федерации.

2.7. Периодичность проведения проверок внутренних структурных подразделений Оператора происходит не реже чем два раза в год.

2.8. Своевременно докладывать руководителю Оператора о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений.

2.9. Принимать меры, направленные на совершенствование защиты персональных данных.

2.10. Планировать обучение (переподготовку, повышение квалификации), переобучение сотрудников по вопросам обеспечения защиты персональных данных.

 

 

3. Права ответственного за организацию обработки персональных данных

 

Ответственный за организацию обработки персональных данных имеет право:

 

3.1. Запрашивать в структурных подразделениях

 

 

,

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

в которых ведется обработка персональных данных, сведения, необходимые для создания безопасных условий обработки персональных данных, и сведения необходимые для принятия организационно-правовых и технических мер по защиты персональных данных.

3.2. Принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также вырабатывать предложения для принятия в пределах своей компетенции решений по результатам рассмотрения указанных жалоб и обращений.

3.3. Участвовать в расследовании нарушений в области защиты персональных данных и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;

3.4. Требовать от руководителей структурных подразделений Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности.

3.5. Принимать меры по приостановлению или прекращению обработки персональных данных в

 

 

,

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных.

3.6. Вносить предложения о совершенствовании нормативного правового регулирования обработки и защиты персональных данных.

 

 

4. Взаимоотношения (связи по должности)

 

Ответственный за организацию обработки персональных данных взаимодействует:

4.1. Со структурными подразделениями, ответственными за обработку персональных данных или специалистом по безопасности, ответственным за обработку персональных данных в

 

 

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

по вопросам организации и контроля защиты персональных данных;

4.2. С должностными лицами

 

 

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

и должностными лицами других организаций всех организационно-правовых форм - по вопросам организации и выполнения условий обработки и защиты персональных данных;

4.3. С территориальными органами федеральных органов исполнительной власти, обеспечивающими защиту прав субъектов персональных данных, контроль организации работы с персональными данными и эффективность защиты персональных данных, в соответствии со своими полномочиями.

 

 

5. Ответственность

 

5.1. Ответственный за организацию обработки персональных данных в

 

 

 

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, определенных настоящей должностной инструкцией, в соответствии с действующим законодательством Российской Федерации.

5.2. Должностная инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных, определяющего должностные обязанности ответственного за организацию обработки персональных данных.

 

 

 

 

 

 

 

(занимаемая должность разработчика)

 

(подпись, инициалы, фамилия)

 

 

 

"

 

"

 

201

 

года.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.