Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 7
к постановлению администрации
муниципального района
от 19 июля 2013 г. N 431
Должностная инструкция
ответственного за организацию обработки персональных данных в администрации Севского муниципального района
1. Настоящая должностная инструкция ответственного за организацию обработки персональных данных в администрации Севского муниципального района (далее - Инструкция) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Цель разработки Инструкции - обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также установление ответственности должностного лица, ответственного за организацию обработки персональных данных в администрации Севского муниципального района, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
3. Ответственный за организацию обработки персональных данных в администрации Севского муниципального района (далее - Ответственный) назначается из числа муниципальных служащих аппарата администрации Севского муниципального района.
4. Ответственный непосредственно подчиняется главе администрации муниципального района и обеспечивает организацию обработки персональных данных в администрации Севского муниципального района, осуществляет контроль за выполнением требований федерального законодательства, организационно-распорядительных документов по обработке персональных данных.
5. Ответственный обязан:
5.1. Соблюдать требования действующего законодательства, настоящего постановления по работе с персональными данными и обеспечением безопасности работы с ними;
5.2. Осуществлять контроль за соблюдением требований действующего законодательства, настоящего постановления по работе с персональными данными и обеспечением безопасности работы с ними муниципальными служащими аппарата администрации Севского муниципального района, должности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным, муниципальными служащими аппарата администрации Севского муниципального района, ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
5.3. Осуществлять организацию обработки персональных данных в администрации Севского муниципального района в соответствии с действующим законодательством и правовыми актами администрации Севского муниципального района.
5.4. Получать персональные данные субъектов персональных данных согласно перечням персональных данных, обрабатываемых в администрации Севского муниципального района.
5.5. Соблюдать установленный режим конфиденциальности персональных данных.
5.6. Не осуществлять работу с персональными данными в присутствии лиц, не имеющих к ним соответствующих прав доступа.
5.7. Осуществлять организацию мероприятий по защите информации.
5.8. Обеспечивать хранение персональных данных (только после выполнения всех мероприятий по защите информации).
5.9. В случае нарушения безопасности персональных данных или несанкционированного доступа к данной информации немедленно сообщать представителю нанимателя.
5.10. Предупреждать лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что данное требование соблюдено.
5.11. Передавать персональные данные субъекта персональных данных его представителям в установленном порядке и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
5.12. Осуществлять ознакомление работников аппарата администрации Севского муниципального района, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами администрации Севского муниципального района, при необходимости организовать обучение указанных работников.
5.13. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
5.14. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывать проведение периодических проверок условий обработки персональных данных в администрации Севского муниципального района. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывать главе администрации Севского муниципального района.
6. Ответственный имеет право:
6.1. Требовать от всех работников аппарата администрации Севского муниципального района, непосредственно осуществляющих обработку персональных данных, выполнения установленных действующим законодательством, правовыми актами администрации Севского муниципального района и иными правовыми актами требований по обработке и обеспечению безопасности персональных данных.
6.2. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
6.3. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения безопасности персональных данных, несанкционированного доступа, утраты, порчи защищаемых персональных данных.
6.4. Обращаться к главе администрации Севского муниципального района с предложением о приостановке процесса обработки персональных данных или отстранении от работы работника, непосредственно осуществляющего обработку персональных данных, в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.
6.5. Подавать свои предложения по совершенствованию организационных, технических и иных мер защиты персональных данных в администрации Севского муниципального района.
6.6. Ответственный, виновный в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несет дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.