Приложение N 8. Должностная инструкция ответственного за организацию обработки персональных данных в Агентстве по информатизации и связи Камчатского края. Приказ Агентства по информатизации и связи Камчатского края от 15.12.2014 N 126-п "Об определении ответственного за организацию обработки персональных данных"

Приложение N 8
к приказу Агентства по информатизации
и связи Камчатского края
от 15 декабря 2014 г. N 126-п

Должностная инструкция
ответственного за организацию обработки персональных данных в Агентстве по информатизации и связи Камчатского края

1. Общие положения

1.1. Должностная инструкция ответственного за организацию обработки персональных данных в Агентстве по информатизации и связи Камчатского края (далее - должностная инструкция) определяет основные обязанности и права ответственного за организацию обработки персональных данных в Агентстве по информатизации и связи Камчатского края (далее - Агентство).

1.2. Должностная инструкция регулирует отношения и порядок взаимодействия между ответственным за организацию обработки персональных данных в Агентстве и сотрудниками Агентства, которые обрабатывают персональные данные, в связи с реализацией трудовых отношений, в связи с осуществлением полномочий Агентства, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных".

1.3. Ответственный за организацию обработки персональных данных в Агентстве в своей деятельности руководствуется действующим законодательством Российской Федерации, региональными правовыми актами Камчатского края, а также настоящей должностной инструкцией.

2. Должностные обязанности

Ответственный за организацию обработки персональных данных в Агентстве обязан:

2.1 организовывать работу сотрудников Агентства с персональными данными в соответствии с правилами обработки персональных данных в Агентстве, которые определяют:

- порядок доступа к персональным данным в Агентстве;

- организацию приема и обработки в Агентстве обращений и запросов субъектов персональных данных или их представителей;

- процедуры, направленные на предотвращение и выявление в Агентстве нарушений действующего законодательства Российской Федерации о персональных данных и устранение последствий таких нарушений;

2.2 обеспечивать своевременное размещение документов, определяющих политику в отношении обработки персональных данных на официальном сайте Агентства, устанавливающих правила обработки персональных данных в Агентстве, в течение 10 дней после их утверждения руководителем Агентства;

2.3 организовывать ознакомление сотрудников Агентства, непосредственно осуществляющих обработку персональных данных, с действующим законодательством Российской Федерации о персональных данных и региональными правовыми актами Камчатского края, определяющими правила обработки персональных данных в Агентстве и требования по защите персональных данных;

2.4 руководить осуществлением принятия необходимых правовых, организационных и технических мер для защиты персональных данных в Агентстве в соответствии с действующим законодательством Российской Федерации о персональных данных;

2.5 осуществлять согласование мероприятий при создании в Агентстве новых информационных систем персональных данных;

2.6 координировать работу в Агентстве по формированию и ведению перечней:

- должностей сотрудников Агентства, замещение которых предусматривает осуществление обработки персональных данных;

- персональных данных, обрабатываемых в Агентстве;

- информационных систем персональных данных Агентстве;

2.7 организовывать своевременное направление в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Камчатскому краю уведомления об обработке, намерении обработки персональных данных или изменении положений уведомления об обработке персональных данных в Агентстве;

2.8 организовывать и руководить проведением внутренних проверок организации состояния работ по вопросам информационной безопасности в Агентстве для осуществления периодического контроля:

- условий обработки персональных данных в Агентстве и их соответствие требованиям действующего законодательства Российской Федерации о персональных данных и принятыми в соответствии с ним региональными правовыми актами Камчатского края;

- организации приема и обработки в Агентстве обращений и запросов субъектов персональных данных или их представителей;

- выполнения установленных в соответствии с действующим законодательством Российской Федерации и региональными правовыми актами Камчатского края требований к защите персональных данных, обрабатываемых в Агентстве;

- соотношения оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства Российской Федерации о персональных данных и принимаемых Агентством мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации и региональными правовыми актами Камчатского края;

2.9 представлять доклады руководителю Агентства о результатах проведенных внутренних проверок организации состояния работ по вопросам информационной безопасности в Агентстве и мерах, необходимых для устранения выявленных нарушений;

2.10 координировать работу по принятию мер, направленных на совершенствование защиты персональных данных, обрабатываемых в Агентстве;

2.11 осуществлять методическое руководство при разработке условий обработки персональных данных и эффективности мер по защите персональных данных в Агентстве;

2.12 организовывать работу по планированию прохождения обучения сотрудников Агентства по вопросам обеспечения защиты персональных данных, обрабатываемых в Агентстве.

3. Права

Ответственный за организацию обработки персональных данных в Агентстве имеет право:

3.1 принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных в Агентстве, а также вырабатывать предложения для принятия в пределах своих полномочий решений по результатам рассмотрения указанных жалоб и обращений;

3.2 участвовать в расследовании нарушений в области защиты персональных данных в Агентстве и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;

3.3 требовать от сотрудников Агентства уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности в Агентстве;

3.4 принимать меры по приостановлению или прекращению обработки персональных данных в Агентстве, осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных;

3.5 вносить предложения о совершенствовании нормативного правового регулирования обработки и защиты персональных данных в Агентстве.

4. Взаимоотношения (связи по должности)

Ответственный за организацию обработки персональных данных в Агентстве взаимодействует:

4.1 с Министерством специальных программ и по делам казачества Камчатского края - по вопросам организации и контроля защиты персональных данных в Агентстве;

4.2 с должностными лицами Агентства и других исполнительных органов государственной власти Камчатского края - по вопросам организации и выполнения условий обработки и защиты персональных данных в Агентстве;

4.3 с территориальными органами федеральных органов, обеспечивающими защиту прав субъектов персональных данных, контроль организации работы с персональными данными и эффективность защиты персональных данных в Агентстве, в соответствии со своими полномочиями.

5. Ответственность

Ответственный за организацию обработки персональных данных в Агентстве несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, прописанных в настоящей должностной инструкции, в соответствии с действующим законодательством Российской Федерации и региональными правовыми актами Камчатского края.

6. Заключительные положения

Должностная инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных, определяющего должностные обязанности ответственного за организацию обработки персональных данных в Агентстве.