Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации г. Саяногорска Республики Хакасия от 20 мая 2013 г. N 736 "Об обработке персональных данных в Администрации муниципального образования город Саяногорск" (утратило силу)
- Приложение N 13. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск
Приложение N 13. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск
Приложение N 13
Должностная инструкция
ответственного за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск
(утв. Постановлением Администрации муниципального образования город Саяногорск от 20 мая 2013 г. N 736)
1. Общие положения
1.1. Настоящая должностная инструкция по обеспечению безопасности персональных данных (далее - Инструкция) определяет основные цели, функции и права специалиста ответственного за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск.
1.2. Ответственный за организацию обработки персональных данных назначается распоряжением Главы муниципального образования город Саяногорск на основании Федерального Закона "О персональных данных" N 152-ФЗ от 27 июля 2006 года и Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных".
1.3. Ответственный за организацию обработки персональных данных проводит свою работу согласно нормативным методическим документам Федеральной службы по техническому и экспертному контролю России, Федеральной службы безопасности России и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.
1.4. Непосредственное руководство работой ответственного за организацию обработки персональных данных осуществляет Глава муниципального образования город Саяногорск.
1.5. Ответственный за организацию обработки персональных данных назначается из числа служащих, которые по основной деятельности курирует вопросы кадровой работы и информатизации.
1.6. В своей работе ответственный за организацию обработки персональных данных руководствуется федеральными законами и иными нормативными правовыми актами Российской Федерации в области обеспечения безопасности персональных данных и локальными нормативными актами Главы муниципального образования город Саяногорск по обеспечению безопасности персональных данных.
2. Основные функции ответственного за организацию обработки персональных данных
2.1. Проведение политики Администрации муниципального образования город Саяногорск в отношении обработки персональных данных и координация работ по организации обработки и обеспечению безопасности персональных данных.
2.2. Планирование мероприятий по организации обеспечения безопасности персональных данных.
2.3. Организация мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
2.4. Организация мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передача их лицам, не имеющим права доступа к такой информации.
2.5. Организация постоянного контроля за обеспечением уровня защищенности персональных данных.
2.6. Контроль за исполнением организационных распорядительных документов по организации обработки и обеспечению безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.7. Проведение периодического контроля эффективности мер защиты персональных данных в Администрации муниципального образования город Саяногорск. Анализ результатов контроля.
2.8. Рассмотрение предложений по устранению недостатков и предупреждению нарушений в безопасности персональных данных, осуществление контроля за устранением нарушений.
2.9. Рассмотрение и утверждение предложений по совершенствованию системы безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.10. Осуществление непосредственного контроля за соблюдением установленного законодательством порядка рассмотрения запросов субъектов персональных данных.
2.11. Организация повышения квалификации сотрудников в области защиты персональных данных.
2.12. Организация повышения освещенности специалистов Администрации муниципального образования город Саяногорск по вопросам обеспечения безопасности персональных данных.
2.13. Изучение отчетов о состоянии работ по обеспечению безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.14. Осуществление внутреннего контроля за соблюдением оператором и работниками Администрации муниципального образования г. Саяногорск законодательства Российской Федерации о персональных данных.
2.15. Доведение до сведения работников Администрации муниципального образования г. Саяногорск положений законодательства Российской Федерации о персональных данных, локальных нормативных актов Администрации муниципального образования г. Саяногорск, по вопросам обработки персональных данных.
2.16. Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществления контроля за приемом и обработкой таких обращений и запросов.
3. Права ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам организации обработки и обеспечения безопасности персональных данных.
3.2. Осуществлять контроль за реализацией организационных и распорядительных документов по организации обработки и обеспечению безопасности персональных данных.
3.3. Рассматривать предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
3.4. Контролировать деятельность специалистов Администрации муниципального образования город Саяногорск в части выполнения ими требований по обеспечению безопасности персональных данных.
3.5. Принимать решение о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.
3.6. Привлекать в установленном порядке необходимых специалистов из числа сотрудников Администрации муниципального образования город Саяногорск для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.
4. Ответственность ответственного за организацию обработки персональных данных
4.1. Ответственный за организацию обработки персональных данных несет персональную ответственность за:
- правильность и объективность принимаемых решений;
- правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией муниципального образования город Саяногорск по вопросам обработки и защиты персональных данных;
- выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;
- качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
- соблюдение правил внутреннего трудового распорядка, охраны труда.
С инструкцией ознакомлен:
Должностная инструкция
ответственного за защиту персональных данных в Администрации муниципального образования город Саяногорск
1. Общие положения
1.1. Настоящая должностная инструкция по обеспечению безопасности персональных данных (далее - Инструкция) определяет основные цели, функции и права специалиста по защите персональных данных (далее - Специалист) в Администрации муниципального образования город Саяногорск (далее - Администрация).
1.2. Специалист назначается распоряжением Главы муниципального образования город Саяногорск на основании Федерального Закона "О персональных данных" N 152-ФЗ от 27 июля 2006 года и Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных".
1.3. Специалист проводит свою работу согласно нормативным и методическим документам Федеральной службы по техническому и экспертному контролю России (ФСТЭК), Федеральной службы безопасности России (ФСБ России) и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.
1.4. Специалист назначается из числа сотрудников Администрации муниципального образования город Саяногорск, имеющих опыт работы по основной деятельности в области защиты информации.
1.5. Работа специалиста проводится в соответствии с планом работ по защите персональных данных, утвержденным распоряжением Администрации муниципального образования город Саяногорск.
2. Основные функции специалиста
2.1. Уведомление органа по защите прав субъектов персональных данных (Управление Роскомнадзора по Республике Хакасия) об обработке персональных данных или в случае изменения сведений, указанных в Уведомлении (ч. 3 ст. 22 Федерального Закона N 152-ФЗ от 27.07.2006 "О персональных данных"), а также в случае прекращения деятельности обработки персональных данных, в сроки, установленные Федеральным Законом N 152-ФЗ.
2.2. Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию систем персональных данных.
2.3. Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
- мероприятия по охране, организации доступа в помещения, где ведется обработка персональных данных;
- мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
- мероприятия по защите от несанкционированного доступа к персональным данным;
- мероприятия по выбору средств защиты персональных данных при их обработке.
2.4. Проведение мероприятий, направленных на предотвращение передачи персональных данных лицам, не имеющим права доступа к такой информации.
2.5. Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.
2.6. Постоянный контроль за обеспечением уровня защищенности персональных данных.
2.7. Участие в подготовке объектов Администрации муниципального образования город Саяногорск к аттестации по выполнению требований обеспечения безопасности персональных данных.
2.8. Разработка организационно-распорядительных документов по обеспечению безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.9. Проведение периодического контроля эффективности мер защиты персональных данных в Администрации муниципального образования город Саяногорск. Учет и анализ результатов контроля.
2.10. Организация в установленном порядке изучения причин и условий появления нарушений в безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений.
2.11. Разработка предложений и участие в проводимых работах по совершенствованию системы безопасности персональных данных в Администрации муниципального образования город Саяногорск.
2.12. Оказание методической помощи по вопросам обеспечения безопасности персональных данных специалистам администрации сельсовета.
2.13. Подготовка отчетов о состоянии работ по обеспечению безопасности персональных данных в Администрации муниципального образования город Саяногорск.
3. Права специалиста
Ответственный специалист имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
3.2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.
3.3. Готовить предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
3.4. Вносить предложения Первому заместителю Главы Администрации муниципального образования город Саяногорск о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.
3.6. Пользоваться необходимой помощью специалистов из числа сотрудников Администрации муниципального образования город Саяногорск для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.
3.7. Проходить обучение по защите ПДн в учебных центрах и курсах повышения квалификации.
3.8. Вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности ПДн.
4. Ответственность специалиста
4.1. Специалист несет персональную ответственность за:
- правильность и объективность принимаемых решений;
- правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией муниципального образования город Саяногорск по вопросам обработки и защиты персональных данных;
- выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;
- качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
- согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы;
- соблюдение трудовой дисциплины, охраны труда;
С инструкцией ознакомлены: