Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Губернатора г. Севастополя от 3 ноября 2015 г. N 217-РГ "Об утверждении типовых форм документов для организации обработки персональных данных в исполнительных органах государственной власти города Севастополя"
- Приложение N 2. Типовая должностная инструкция ответственного за обработку персональных данных
Приложение N 2. Типовая должностная инструкция ответственного за обработку персональных данных
Приложение N 2
(утв. распоряжением
Губернатора города Севастополя
от 3 ноября 2015 г. N 217-РГ)
|
Типовая должностная инструкция | |||||||||
|
| |||||||||
|
|
Утверждаю |
||||||||
|
|
|
||||||||
|
|
(руководитель исполнительного органа государственной власти, органа местного самоуправления или организации) |
||||||||
|
|
|
|
|
||||||
|
|
(подпись) |
|
(И.О.Ф руководителя) |
||||||
|
|
" |
|
" |
|
20 |
|
г. |
||
|
| |||||||||
|
Должностная инструкция | |||||||||
|
| |||||||||
|
| |||||||||
|
(наименование исполнительного органа государственной власти, органа местного самоуправления или организации) | |||||||||
|
| |||||||||
|
1. Общие положения | |
|
| |
|
1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных разработана в соответствии с Федеральным законом принятым Государственной думой от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о Персональных данных), постановлением Правительства Российской Федерации "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" от 21.03.2012 N 211. | |
|
1.2. Должностная инструкция ответственного за организацию обработки персональных данных (далее - | |
|
должностная инструкция) в |
|
|
| |
|
(наименование исполнительного органа государственной власти, органа местного самоуправления или организации) | |
|
(далее - Оператор) определяет основные обязанности и права ответственного за организацию обработки персональных данных у Оператора. | |
|
1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между лицом, ответственным за организацию обработки персональных данных у Оператора и органами Оператора, обрабатывающими персональные данные, в связи с реализацией трудовых отношений, в связи с оказанием государственных услуг и осуществлением государственных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Закона о Персональных данных". | |
|
1.4. Ответственного за организацию обработки персональных данных у Оператора назначают из числа служащих Оператора; | |
|
1.5. Ответственный за организацию обработки персональных данных у Оператора в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией. | |
|
| |
|
2. Должностные обязанности ответственного за организацию обработки персональных данных | |||
|
| |||
|
Ответственный за организацию обработки персональных данных обязан: | |||
|
| |||
|
2.1. Проводить работу в |
|
||
|
| |||
|
(наименование исполнительного органа государственной власти, органа местного самоуправления или организации) | |||
|
по созданию и соблюдению правил обработки персональных данных, а именно: | |||
|
- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; | |||
|
- доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; | |||
|
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов. | |||
|
2.2. Разрабатывать проекты локальных нормативно-правовых актов, организационных и технических мер, определяющих защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных. | |||
|
2.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора. | |||
|
2.4. Участвовать в разработке перечней: | |||
|
- должностей сотрудников, замещение которых предусматривает обработку персональных данных; | |||
|
- конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемых Оператором; | |||
|
- информационных систем персональных данных у Оператора. | |||
|
2.5. Своевременно уведомлять, в установленном порядке, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а | |||
|
также о прекращении обработки персональных данных в |
|
||
|
|
. |
||
|
(наименование исполнительного органа государственной власти, органа местного самоуправления или организации) | |||
|
2.6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства Российской Федерации: | |||
|
- разработать "Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных" (далее - Правила осуществления контроля) в структурных подразделениях Оператора и утвердить его распоряжением (приказом) руководителя Оператора; | |||
|
- на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее - План проверок) структурных подразделений Оператора, и утвердить его распоряжением (приказом) руководителя Оператора. | |||
|
- согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у руководителя Оператора график проведения периодических внутренних проверок структурных подразделений Оператора по вопросам: | |||
|
- условий обработки персональных данных и их соответствие требованиям действующего законодательства Российской Федерации; | |||
|
- организации приема и обработки обращений и запросов субъектов персональных данных или их представителей; | |||
|
- выполнении установленных требований к защите персональных данных в соответствии с действующим законодательством Российской Федерации. | |||
|
2.7. Периодичность проведения проверок внутренних структурных подразделений Оператора происходит не реже чем два раза в год. | |||
|
2.8. Своевременно докладывать руководителю Оператора о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений. | |||
|
2.9. Принимать меры, направленные на совершенствование защиты персональных данных. | |||
|
2.10. Планировать обучение (переподготовку, повышение квалификации), переобучение сотрудников по вопросам обеспечения защиты персональных данных. | |||
|
| |||
|
3. Права ответственного за организацию обработки персональных данных | |||
|
| |||
|
Ответственный за организацию обработки персональных данных имеет право: | |||
|
| |||
|
3.1. Запрашивать в структурных подразделениях |
|
||
|
|
, |
||
|
(наименование исполнительного органа государственной власти, органа местного самоуправления или организации) | |||
|
в которых ведется обработка персональных данных, сведения, необходимые для создания безопасных условий обработки персональных данных, и сведения необходимые для принятия организационно-правовых и технических мер по защиты персональных данных. | |||
|
3.2. Принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой п | |||