Приложение N 9. Регламент ответственного за организацию обработки персональных данных в министерстве экономического развития и инвестиционной политики Красноярского края. Приказ министерства экономического развития и инвестиционной политики Красноярского края от 26.11.2014 N 9Н "О персональных данных" (с изменениями и дополнениями)

Приложение N 9

к Приказу министерства

экономики и регионального

развития Красноярского края

от 26 ноября 2014 г. N 9Н

Регламент
ответственного за организацию обработки персональных данных
в министерстве экономического развития и инвестиционной политики
Красноярского края

1. Общие положения

1.1. Регламент ответственного за организацию обработки персональных данных в министерстве экономического развития и инвестиционной политики Красноярского края (далее - регламент) определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в министерстве экономического развития и инвестиционной политики Красноярского края (далее - министерство).

1.2. Требования ответственного за организацию обработки персональных данных в министерстве, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми работниками министерства.

1.3. Ответственный за организацию обработки персональных данных в министерстве должен быть ознакомлен с настоящим регламентом и предупрежден о возможной ответственности за ее нарушение.

1.4. Регламент является частью должностного регламента государственного гражданского служащего, назначаемого приказом министерства ответственным за организацию обработки персональных данных в министерстве.

2. Функции ответственного за организацию обработки персональных данный

2.1. Ответственный за организацию обработки персональных данных:

доводит до государственных гражданских служащих министерства, имеющих доступ к персональным данным, положения и требования нормативно-правовых актов по обработке персональных данных (в том числе Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными актами, операторами, являющимися государственными или муниципальными органами");

обеспечивает выполнение государственными гражданскими служащими министерства принятых в министерстве инструкций, приказов, положений и других документов по защите персональных данных;

обеспечивает осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

3. Права и обязанности ответственного
за организацию обработки персональных данных

3.1. Лицо, ответственное за организацию обработки персональных данных в министерстве, вправе:

запрашивать у государственных гражданских служащих министерства информацию, необходимую для реализации своих полномочий;

участвовать в разработке мероприятий по совершенствованию безопасности персональных данных;

вносить предложения о получении дополнительного профессионального образования в области защиты персональных данных государственных гражданских служащих министерства;

осуществлять внутренний контроль за соблюдением государственными гражданскими служащими требований законодательства в области персональных данных.

3.2. Лицо, ответственное за организацию обработки персональных данных в министерстве, обязано:

следить за действиями специалистов организаций, оказывающих услуги, выполняющих работы в министерстве (включая монтажные и пуско-наладочные работы оборудования или средств защиты информации);

принимать решение о прекращении обработки персональных данных при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты персональных данных;

информировать министра экономического развития и инвестиционной политики Красноярского края обо всех попытках несанкционированного доступа к персональным данным, нарушения государственными гражданскими служащими министерства соответствующих приказов и инструкций;

контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;

следить за поддержанием применяемой в министерстве системы защиты информации в актуальном состоянии (разработка и внесение изменений в нормативные правовые акты министерства, изучение и мониторинг нормативной базы по защите персональных данных) и подготавливать предложения по ее совершенствованию;

инициировать проведение служебных проверок по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационной системы.

4. Ответственность лица, ответственного за организацию
обработки персональных данных в министерстве

4.1. В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных регламентом, лицо, ответственное за организацию обработки персональных данных в министерстве, несет ответственность в соответствии с законодательством Российской Федерации.