Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ министерства природных ресурсов и экологии Красноярского края от 14 сентября 2015 г. N 1/764-ОД "О персональных данных" (с изменениями и дополнениями)
- Приложение N 9. Инструкция ответственного за организацию обработки персональных данных в министерстве природных ресурсов и экологии Красноярского края
Приложение N 9. Инструкция ответственного за организацию обработки персональных данных в министерстве природных ресурсов и экологии Красноярского края
Приложение N 9
к Приказу министерства природных ресурсов
и экологии Красноярского края
от 14 сентября 2015 г. N 1/764-ОД
Инструкция
ответственного за организацию обработки персональных данных
в министерстве природных ресурсов и экологии Красноярского края
1. Общие положения
1.1. Настоящая инструкция ответственного за организацию обработки персональных данных (далее - Инструкция) является руководящим документом ответственного за организацию обработки персональных данных (далее - ПДн) в информационных системах персональных данных (далее ИСПДн) министерства природных ресурсов и экологии Красноярского края (далее - министерство), а также без использования средств автоматизации, обеспечивающего безопасность информации в соответствии с требованиями нормативных документов Федеральной службы по техническому и экспертному контролю (далее ФСТЭК России), Федеральной службы безопасности Российской Федерации и организационно-распорядительной документацией, а также непрерывное функционирование всех элементов ИСПДн.
Требования ответственного за организацию обработки ПДн, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ИСПДн, а также должностными лицами, осуществляющими обработку персональных данных.
1.2. Ответственный за организацию обработки ПДн назначается приказом министерства из числа служащих, профессиональные навыки и знание нормативной базы, по защите информации которых позволяют выполнять возложенные на него обязанности.
1.3. Инструкция является частью должностного регламента государственного гражданского служащего, назначенного приказом министерства ответственным за организацию обработки персональных данных в министерстве.
2. Функции ответственного
за организацию обработки персональных данных
2.1. В своей деятельности ответственный за организацию обработки ПДн руководствуется Инструкцией и другими документами, регламентирующими защиту ПДн в министерстве.
2.2. Доводит до служащих министерства, имеющих доступ к персональным данным, положения и требования нормативных правовых актов по организации обработки персональных данных, в том числе положения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.3. Обеспечивает выполнение служащими принятых в министерстве инструкций, приказов, положений и других документов по защите ПДн.
3. Права и обязанности ответственного за организацию
обработки персональных данных
3.1. На ответственного за организацию обработки ПДн возлагаются следующие обязанности:
3.1.1. Принимать решение о прекращении обработки ПДн в ИСПДн при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты ПДн.
3.1.2. Информировать министра природных ресурсов и экологии Красноярского края (далее - Министр) обо всех попытках несанкционированного доступа к ПДн, нарушениях служащими министерства соответствующих приказов и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий.
3.1.3. Контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения.
3.1.4. Следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием Министра в случае изменений, руководствуясь Инструкцией и другими нормативными документами по защите ПДн в министерстве.
3.1.5. Доводить под личную подпись до служащих министерства и пользователей ИСПДн содержание соответствующих инструкций, приказов, положений и других документов по защите ПДн.
3.1.6. Следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности ПДн при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;
3.1.7. Следить за поддержанием применяемой в министерстве системы защиты информации в актуальном состоянии (своевременная разработка, корректировка и переиздание документов, изучение и мониторинг нормативной базы по защите ПДн) и подготавливать предложения по ее совершенствованию.
3.1.8. Принимать участие в осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве.
3.2. Ответственный за организацию обработки ПДн несет ответственность за качество и своевременность выполнения обязанностей, возложенных на него в соответствии с законодательством о персональных данных, Инструкцией и другими нормативными документами по защите ПДн в министерстве.
Ответственный за организацию обработки ПДн, получивший доступ к ПДн, обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы или иным путем, и пресекать действия других лиц, которые могут привести к разглашению такой информации.
3.3. В случае оставления занимаемой должности ответственный за организацию обработки ПДн обязан вернуть Министру все документы и материалы, относящиеся к деятельности министерства.
|
Министр |
Е.В.Вавилова |