Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 г. N 01-02/10 "Об утверждении организационно-распорядительных документов аппарата Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области"
- Приложение 9. Требования к содержанию должностного регламента должностного лица, ответственного за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области
Приложение 9. Требования к содержанию должностного регламента должностного лица, ответственного за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области
Информация об изменениях:
Приказом Аппарата Губернатора и Правительства Ленинградской области от 10 марта 2016 г. N 01-02/1 наименование настоящего приложения изложено в новой редакции
(приложение 9)
Требования
к содержанию должностного регламента должностного лица, ответственного за организацию обработки персональных данных в аппарате Губернатора и Правительства Ленинградской области (далее - аппарат)
(утв. приказом аппарата Губернатора и Правительства Ленинградской области
от 9 октября 2015 г. N 01-02/10)
С изменениями и дополнениями от:
10 марта 2016 г.
1. Квалификационные требования
Знания:
- законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов Российской Федерации и Ленинградской области по вопросам обработки и защиты персональных данных;
- законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
Информация об изменениях:
Приказом Аппарата Губернатора и Правительства Ленинградской области от 10 марта 2016 г. N 01-02/1 в раздел 2 настоящего приложения внесены изменения
2. Должностные обязанности
В соответствии с правовым актом аппарата Губернатора и Правительства Ленинградской области (далее - аппарат) исполнять обязанности ответственного за обработку персональных данных в аппарате:
2.1. организовывать и контролировать разработку проектов правовых актов аппарата по вопросам обработки персональных данных, а также правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений;
2.2. при эксплуатации информационных систем персональных данных обеспечивать разработку и представлять на рассмотрение вице-губернатору Ленинградской области - руководителю аппарата предложения:
- об организационных и технических мерах по обеспечению безопасности персональных данных в соответствии с установленными Правительством Российской Федерации требованиями к защите персональных данных, рекомендациями уполномоченных федеральных органов, уполномоченных органов исполнительной власти Ленинградской области;
- о методах обезличивания персональных данных в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
2.3. при обработке персональных данных без использования средств автоматизации, обеспечивать разработку и представление на рассмотрение вице-губернатору Ленинградской области - руководителю аппарата предложений о выполнении требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
2.4. организовывать обезличивание персональных данных в аппарате в случаях, установленных нормативными правовыми актами Российской Федерации;
2.5. обеспечивать доведение до сведения работников аппарата, непосредственно осуществляющих обработку персональных данных, положения законодательства Российской Федерации в области персональных данных (в том числе о требованиях к защите персональных данных), правовых актов аппарата и (или) обеспечивать организацию обучения указанных работников;
2.6. обеспечивать уведомление уполномоченного органа по защите прав субъектов персональных данных о намерении аппарата осуществлять обработку персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных;
2.7. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
2.8. обеспечивать разработку, представление на утверждение вице-губернатору Ленинградской области - руководителю аппарата ежегодного плана правовых, организационных и технических мер по обеспечению безопасности персональных данных в аппарате;
2.9. в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в области персональных данных организовывать проведение периодических проверок, в том числе:
- обеспечивать разработку, представление на утверждение вице-губернатору Ленинградской области - руководителю аппарата ежегодного плана внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам аппарата;
- по результатам проведенной проверки представлять вице-губернатору Ленинградской области - руководителю аппарата служебную записку о результатах проведенных проверок и мерах, необходимых для устранения выявленных нарушений.
3. Ответственность
За ненадлежащее исполнение или неисполнение возложенных должностных обязанностей, связанных с выполнением требований законодательства Российской Федерации в области персональных данных, ответственный за организацию обработки персональных данных несет ответственность, предусмотренную законодательством Российской Федерации.
4. Показатели эффективности и результативности профессиональной служебной деятельности
Показателями эффективности и результативности деятельности ответственного за организацию обработки персональных данных являются:
4.1. отсутствие фактов нарушения законодательства Российской Федерации в области персональных данных при исполнении должностных обязанностей ответственного за организацию обработки персональных данных в аппарате;
4.2. достаточность и своевременность разработки предложений о мероприятиях, направленных на обеспечение выполнения аппаратом обязанностей оператора, предусмотренных законодательством Российской Федерации о персональных данных;
4.3. полнота подготовки служебных записок вице-губернатору Ленинградской области - руководителю аппарата о результатах проведенных проверок условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений.