Приложение 9. Должностной регламент ответственного за организацию обработки персональных данных в администрации г.Канска. Постановление администрации г.Канска Красноярского края от 08.10.2015 N 1504 "Об обработке и защите персональных данных в администрации г.Канска"

Приложение 9

к Постановлению администрации

г.Канска Красноярского края

от 8 октября 2015 г. N 1504

Должностной регламент ответственного за организацию обработки персональных данных в администрации г.Канска

1. Общие положения

1.1. Должностной регламент ответственного за организацию обработки персональных данных в администрации г.Канска (далее - регламент) определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации г.Канска.

1.2. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн, а также муниципальными служащими администрации г.Канска, осуществляющими обработку персональных данных.

1.3. Ответственный за организацию обработки персональных данных в должен обладать профессиональными навыками и знаниями в области защиты информации, которые позволяют ему выполнять, возложенные на него обязанности.

1.4. В своей деятельности ответственный за организацию обработки персональных данных руководствуется настоящим регламентом и иными документами, регламентирующими осуществление защиты персональных данных в администрации г Канска.

2. Функции ответственного за организацию обработки персональных данных

2.1. Ответственный за организацию обработки персональных данных:

доводит до муниципальных и иных служащих администрации г.Канска, имеющих доступ к персональным данным, положения и требования нормативных правовых актов по организации обработки персональных данных, в том числе положения Федерального закона N 152-ФЗ, Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

обеспечивает выполнение муниципальными и иными служащими администрации г.Канска принятых в администрации г.Канска распоряжений, положений и других документов по защите персональных данных;

обеспечивает осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

3. Права и обязанности ответственного за организацию обработки персональных данных

3.1. Лицо, ответственное за организацию обработки персональных данных в администрации г.Канска, вправе:

запрашивать у муниципальных и иных служащих администрации г.Канска информацию, необходимую для реализации своих полномочий;

вносить предложения о получении дополнительного профессионального образования в области защиты персональных данных муниципальных и иных служащих администрации г.Канска.

3.2. Лицо, ответственное за организацию обработки персональных данных в администрации г.Канска, обязано:

осуществлять внутренний контроль за соблюдением муниципальными и иными служащими администрации г.Канска законодательства Российской Федерации о персональных данных;

принимать решение о прекращении обработки персональных данных при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты персональных данных;

информировать обо всех попытках несанкционированного доступа к персональным данным, нарушениях муниципальными и иными служащими администрации г.Канска соответствующих распоряжений и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий;

контролировать, а в случае необходимости корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;

следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием об изменениях;

доводить под роспись до сведения муниципальных и иных служащих администрации г.Канска распоряжений, положений и иных документов по защите персональных данных;

следить за своевременным проведением необходимых работ по обеспечению безопасности персональных данных при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;

следить за поддержанием применяемой в администрации г.Канска системы защиты информации в актуальном состоянии (разработка и внесение изменений в нормативные правовые акты администрации г.Канска, изучение и мониторинг нормативной базы по защите персональных данных) и подготавливать предложения по ее совершенствованию;

инициировать и принимать участие в проведении служебных проверок по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационной системы.

4. Ответственность лица, ответственного за организацию обработки персональных данных

4.1. В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных регламентом, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.