Перечень должностных обязанностей ответственного за организацию обработки персональных данных в Администрации города Норильска, ее структурных подразделениях. Постановление Администрации г.Норильска Красноярского края от 20.08.2015 N 431 "Об обработке и защите персональных данных в Администрации города Норильска, ее структурных подразделениях"

Перечень

должностных обязанностей

ответственного за организацию обработки персональных данных

в Администрации города Норильска, ее структурных подразделениях

(утв. Постановлением Администрации г.Норильска Красноярского края от 17 августа 2015 г. N 431)

1. Общие положения

1.1. Ответственный за организацию обработки персональных данных в Администрации, ее структурных подразделениях (далее - Администрация) в своей деятельности руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", нормативными правовыми актами Администрации города Норильска.

2. Основные понятия и сокращения

Администрация - Администрация города Норильска, ее структурные подразделения;

субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;

кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;

доступ к персональным данным - возможность получения персональных данных и их использование;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Права и обязанности ответственного за организацию обработки персональных данных

3.1. Ответственный за организацию обработки персональных данных в Администрации, обязан:

3.1.1. осуществлять внутренний контроль за соблюдением лиц, уполномоченных на обработку персональных данных в Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3.1.2. доводить до сведения работников Администрации положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3.1.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;

3.1.4. в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

3.1.5. ответственный за обработку персональных данных вправе иметь доступ к информации,

касающейся обработки персональных данных, включающей:

1) цели обработки персональных данных;

2) категории обрабатываемых персональных данных;

3) категории субъектов, персональные данные которых обрабатываются;

4) правовые основания обработки персональных данных;

5) перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;

6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7) дату начала обработки персональных данных;

8) срок или условия прекращения обработки персональных данных;

9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

3.1.6. требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных;

3.1.7. участвовать в разработке мероприятий по совершенствованию безопасности персональных данных;

3.1.8. инициировать проведение служебных проверок по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем;

3.1.9. обращаться к Руководителю Администрации города Норильска с предложением о приостановке процесса обработки персональных данных или отстранению от работы муниципальных служащих, работников Администрации, уполномоченных на обработку персональных данных, в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности;

3.1.10. давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в Администрации;

3.1.11. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих, работников Администрации.