Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации г. Тюмени от 18 декабря 2015 г. N 1023 "Об организации обработки и защиты персональных данных в Администрации города Тюмени"
- Приложение. Положение об организации обработки и защиты персональных данных в Администрации города Тюмени
- Приложение 4. Должностной регламент ответственных за организацию обработки персональных данных в администрации города Тюмени, органе администрации города Тюмени
Приложение 4. Должностной регламент ответственных за организацию обработки персональных данных в администрации города Тюмени, органе администрации города Тюмени
Информация об изменениях:
Приложение 4 изменено с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827
Приложение 4
к Положению
Должностной регламент
ответственных за организацию обработки персональных данных в администрации города Тюмени, органе администрации города Тюмени
С изменениями и дополнениями от:
11 апреля 2019 г., 16 октября 2020 г.
1. Общие положения
1.1. Настоящий должностной регламент разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Ответственный за организацию обработки ПДн в Администрации города Тюмени назначается приказом директора административного департамента Администрации города Тюмени.
Ответственные за организацию обработки персональных данных в органе Администрации города Тюмени, ответственные за выполнение мероприятий по обеспечению безопасности персональных данных в органе Администрации назначаются приказом руководителя соответствующего органа Администрации города Тюмени.
1.3. В целях организации обработки персональных данных в Администрации города Тюмени ответственный за организацию обработки персональных данных в Администрации города Тюмени координирует деятельность лиц, ответственных за выполнение мероприятий по обеспечению безопасности персональных данных в органе Администрации, назначаемых руководителями органов Администрации в соответствии с пунктом 11.2 муниципального правового акта Администрации города Тюмени, определяющего порядок организации обработки и защиты персональных данных в Администрации города Тюмени.
В целях организации обработки персональных данных в органе Администрации города Тюмени ответственный за организацию обработки персональных данных в соответствующем органе Администрации города Тюмени координирует деятельность лиц, непосредственно осуществляющих обработку персональных данных.
1.4. Ответственные за организацию обработки персональных данных в Администрации города Тюмени, органе Администрации города Тюмени, в своей деятельности руководствуются законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности персональных данных и настоящим должностным регламентом.
2. Обязанности ответственных за организацию обработки персональных данных в Администрации города Тюмени, органе Администрации города Тюмени, ответственных за выполнение мероприятий по обеспечению безопасности персональных данных в органе Администрации
2.1. Ответственный за организацию обработки персональных данных в органе Администрации города Тюмени обязан:
2.1.1. Доводить до сведения работников органа Администрации положения законодательства Российской Федерации о персональных данных, нормативных правовых актов Администрации города Тюмени о персональных данных под роспись.
2.1.2. Осуществлять контроль за приемом и обработкой обращений и запросов субъекта персональных данных в соответствии с законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности персональных данных.
2.1.3. Определять порядок и условия применения организационных мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
2.1.4. Обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
2.1.5. Проводить разбирательства по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных.
2.1.6. Принимать необходимые меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства РФ.
2.1.7. Организовывать режим обеспечения безопасности для помещений, в которых обрабатываются персональные данные, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
2.1.8. Осуществлять самостоятельно плановый внутренний контроль, а также в составе комиссии, предусмотренной главой 12 муниципального правового акта Администрации города Тюмени, определяющего порядок организации обработки и защиты персональных данных в Администрации города Тюмени, внеплановый внутренний соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством, муниципальными правовыми актами города Тюмени в области обработки и обеспечения безопасности персональных данных, в том числе требований к защите персональных данных.
2.1.9. Готовить и направлять в случаях, установленных Федеральным законом, уведомление (информационное письмо) в уполномоченный орган по защите прав субъектов персональных данных в порядке, предусмотренном законодательством в области обработки и обеспечения безопасности персональных данных.
2.1.10. Принимать необходимые меры по устранению выявленных нарушений, связанных с обработкой и защитой персональных данных.
2.1.11. Запрашивать у работников соответствующего органа Администрации информацию, необходимую для реализации своих полномочий.
2.1.12. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
2.1.13. Осуществлять иные мероприятия, предусмотренные законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности персональных данных.
2.2. Ответственный за организацию обработки персональных данных в Администрации города Тюмени обязан:
2.2.1. Доводить до сведения работников органа Администрации города Тюмени положения законодательства Российской Федерации о персональных данных, нормативных правовых актов Администрации города Тюмени о персональных данных под роспись.
2.2.2. Осуществлять контроль за приемом и обработкой обращений и запросов субъекта персональных данных в соответствии с законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности персональных данных.
2.2.3. Обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
2.2.4. Проводить разбирательства по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных.
2.2.5. Осуществлять самостоятельно плановый внутренний контроль, а также в составе комиссии, предусмотренной главой 12 муниципального правового акта Администрации города Тюмени, определяющего порядок организации обработки и защиты персональных данных в Администрации города Тюмени, внеплановый внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством, муниципальными правовыми актами города Тюмени в области обработки и обеспечения безопасности персональных данных, в том числе требований к защите персональных данных.
2.2.6. Готовить и направлять в случаях, установленных Федеральным законом, уведомление (информационное письмо) в уполномоченный орган по защите прав субъектов персональных данных в порядке, предусмотренном законодательством в области обработки и обеспечения безопасности персональных данных.
2.2.7. Запрашивать у работников органов Администрации, не являющихся юридическими лицами, информацию, необходимую для реализации своих полномочий.
2.2.8. Координировать деятельность лиц, ответственных за выполнение мероприятий по обеспечению безопасности персональных данных в органе Администрации, назначаемых руководителями органов Администрации в соответствии с пунктом 11.2 муниципального правового акта Администрации города Тюмени, определяющего порядок организации обработки и защиты персональных данных в Администрации города Тюмени.
2.2.9. Осуществлять иные мероприятия, предусмотренные законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности персональных данных, за исключением мероприятий, указанных в пункте 2.3 настоящего Регламента.
2.3. Ответственный за выполнение мероприятий по обеспечению безопасности персональных данных в органе Администрации обязан:
2.3.1. Координировать в органе Администрации применение организационных мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
2.3.2. Незамедлительно сообщать ответственному за организацию обработки персональных данных в Администрации города Тюмени о фактах несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, в целях организации ответственным за организацию обработки персональных данных в Администрации города Тюмени работы, предусмотренной пунктом 2.2.4 настоящего Регламента.
2.3.3. Своевременно осуществлять актуализацию перечня должностей работников, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ПДн, путем подготовки изменений в соответствующий приказ руководителя органа Администрации, и осуществлять предоставление указанных изменений ответственному за организацию обработки персональных данных в Администрации города Тюмени в целях организации им работы, предусмотренной пунктом 2.2.1 настоящего Регламента.
2.3.4. Заблаговременно, с учетом сроков, установленных Федеральным законом, сообщать ответственному за организацию обработки персональных данных в Администрации города Тюмени о случаях, влекущих необходимость подготовки и направления уведомления (информационного письма) в уполномоченный орган по защите прав субъектов персональных данных, в целях организации ответственным за организацию обработки персональных данных в Администрации города Тюмени работы, предусмотренной пунктом 2.2.6 настоящего Регламента.
2.3.5. Принимать необходимые меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
2.3.6. Организовывать режим обеспечения безопасности для помещений, в которых обрабатываются персональные данные, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
2.3.7. Принимать необходимые меры по устранению выявленных нарушений, связанных с обработкой и защитой персональных данных.
2.3.8. Запрашивать у работников соответствующего органа Администрации информацию, необходимую для реализации своих полномочий.
2.3.9. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
3. Ответственность
Ответственный за организацию обработки персональных данных в Администрации города Тюмени, органе Администрации города Тюмени несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, изложенных в настоящей инструкции, в соответствии с действующим законодательством Российской Федерации.
4. Заключительные положения
Инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных.