Приложение 4. Инструкция ответственного за организацию обработки персональных данных в органе Администрации. Распоряжение Администрации г. Тюмени от 18.12.2015 N 1023 "Об организации обработки и защиты персональных данных в Администрации города Тюмени"

Информация об изменениях:

Приложение 4 изменено. - Распоряжение Администрации г. Тюмени от 11 апреля 2019 г. N 232

См. предыдущую редакцию

Приложение 4
к Положению

Инструкция
ответственного за организацию обработки персональных данных в органе Администрации

С изменениями и дополнениями от:

11 апреля 2019 г.

1. Общие положения

1.1. Настоящая инструкция разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

1.2. Работник, ответственный за организацию обработки персональных данных в органе Администрации, назначается руководителем данного органа Администрации.

1.3. В целях организации обработки персональных данных в органе Администрации работник, ответственный за организацию обработки персональных данных координирует деятельность лиц, непосредственно осуществляющих обработку персональных данных.

1.4. Работник, ответственный за организацию обработки персональных данных в органе Администрации, в своей деятельности руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).

2. Обязанности ответственного за организацию обработки персональных данных

2.1. Ответственный за организацию обработки персональных данных обязан:

2.1.1. Определять порядок и условия применения организационных мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.

2.1.2. Обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.

2.1.3. Проводить разбирательства по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных.

2.1.4. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства РФ.

2.1.5. Организовывать режим обеспечения безопасности для помещений, в которых обрабатываются персональные данные, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

2.1.6. Доводить до сведения работников органа Администрации положения законодательства Российской Федерации о персональных данных, нормативных правовых актов Администрации города Тюмени о персональных данных под роспись.

2.1.7. Осуществлять внутренний текущий контроль за соблюдением работниками органа Администрации законодательства Российской Федерации, нормативных правовых актов Администрации города Тюмени о персональных данных, в том числе требований к защите персональных данных.

2.1.8. Готовить и направлять при необходимости уведомление (информационное письмо) в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тюменской области, Ханты-Мансийскому автономному округу - Югре и Ямало-Ненецкому автономному округу.

2.1.9. Принимать необходимые меры по устранению выявленных нарушений, связанных с обработкой и защитой персональных данных.

2.1.10. Запрашивать у работников органа Администрации информацию, необходимую для реализации своих полномочий.

2.1.11. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

3. Правила осуществления внутреннего контроля

3.1. Для выполнения требований по защите персональных данных ответственный за организацию обработки персональных данных в органе Администрации обязан:

3.1.1. Контролировать состояние учета машинных носителей персональных данных.

3.1.2. Проверять соответствие обработки персональных данных требованиям к защите персональных данных.

3.1.3. Контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

3.1.4. Контролировать работу в органе Администрации по формированию и ведению перечней:

ИСПДн в органе Администрации;

персональных данных, обрабатываемых органом Администрации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций;

должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

3.1.5. Осуществлять контроль за приемом и обработкой обращений и запросов субъекта персональных данных в соответствии с Федеральными законами.

3.1.6. Осуществлять контроль за соблюдением правил доступа в помещения, где обрабатываются и хранятся персональные данные.

3.1.7. Осуществлять контроль за режимом обеспечения безопасности помещений, в которых осуществляется хранение носителей персональных данных.

3.1.8. Осуществлять контроль за соблюдением антивирусной политики.

3.1.9. Осуществлять контроль за соблюдением парольной политики.

3.1.10. Осуществлять контроль за учетом мест хранения носителей персональных данных.

3.1.11. Осуществлять контроль за соблюдением правил хранения персональных данных, обработка которых осуществляется без использования средств автоматизации (бумажные носители).

4. Ответственность

Ответственный за организацию обработки персональных данных в органе Администрации несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, изложенных в настоящей инструкции, в соответствии с действующим законодательством Российской Федерации.

5. Заключительные положения

Инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных.