Приложение N 7. Инструкция ответственного за организацию обработки персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края. Приказ службы финансово-экономического контроля и контроля в сфере закупок Красноярского края от 21.03.2014 N 4НП "Об обработке и защите персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края"

Приложение N 7

к Приказу службы финансово-экономического контроля

и контроля в сфере закупок Красноярского края

от 21 марта 2014 г. N 4НП

Инструкция
ответственного за организацию обработки персональных данных
в службе финансово-экономического контроля и контроля
в сфере закупок Красноярского края

1. Общие положения

1.1. Настоящая инструкция ответственного за организацию обработки персональных данных (далее - Инструкция) является руководящим документом ответственного за организацию обработки персональных данных (далее - ПДн) в информационных системах персональных данных (далее - ИСПДн) "Бухгалтерия и кадры" и "Работа с гражданами" службы финансово-экономического контроля и контроля в сфере закупок Красноярского края (далее - Служба), а также без использования средств автоматизации, обеспечивающего безопасность информации в соответствии с требованиями нормативных документов Федеральной службы по техническому и экспертному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации и организационно-распорядительной документацией, а также непрерывное функционирование всех элементов ИСПДн.

Требования ответственного за организацию обработки ПДн, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ИСПДн, а также должностными лицами осуществляющими обработку персональных данных.

1.2. Ответственный за организацию обработки ПДн назначается приказом руководителя Службы из числа служащих, профессиональные навыки и знание нормативной базы по защите информации которых, позволяют выполнять возложенные на него обязанности.

2. Функции ответственного за организацию
обработки персональных данных

2.1. В своей деятельности ответственный за организацию обработки ПДн руководствуется Инструкцией и другими документами, регламентирующими защиту ПДн в Службе.

2.2. Доводит до сотрудников Службы, имеющих доступ к персональным данным, положения и требования нормативных и правовых актов по организации обработки персональных данных, в том числе положения Федерального закона N 152-ФЗ от 27.07.2006 "О персональных данных", Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

2.3. Обеспечивает выполнение сотрудниками принятых в Службе инструкций, приказов, положений и других документов по защите ПДн.

3. Права и обязанности ответственного за организацию
обработки персональных данных

3.1. На ответственного за организацию обработки ПДн возлагаются следующие обязанности:

3.1.1. принимать решение о прекращении обработки ПДн в ИСПДн при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты ПДн;

3.1.2. информировать руководителя Службы обо всех попытках несанкционированного доступа к ПДн, нарушения сотрудниками Службы соответствующих приказов и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий;

3.1.3. контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения.

3.1.4. следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием руководителя Службы в случае изменений, руководствуясь Инструкцией и другими нормативными документами по защите ПДн в Службе;

3.1.5. доводить под личную подпись до сотрудников Службы и пользователей ИСПДн содержание соответствующих инструкций, приказов, положений и других документов по защите ПДн;

3.1.6. следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности ПДн при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;

3.1.7. следить за поддержанием применяемой в Службе системы защиты информации в актуальном состоянии (своевременная разработка, корректировка и переиздание документов, изучение и мониторинг нормативной базы по защите ПДн) и подготавливать предложения по ее совершенствованию;

3.1.8. принимать участие в осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Службе;

3.1.9. вести журнал обучения и инструктажа пользователей, предусмотренный приложением N 1 к Инструкции.

3.2. Ответственный за организацию обработки ПДн несет ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с законодательством о персональных данных, Инструкцией и другими нормативными документами по защите ПДн в Службе.

Ответственный за организацию обработки ПДн, получивший доступ к ПДн, обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы или иным путем и пресекать действия других лиц, которые могут привести к разглашению такой информации.

3.3. В случае оставления занимаемой должности ответственный за организацию обработки ПДн обязан вернуть руководителю Службы все документы и материалы, относящиеся к деятельности Службы.