Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства спорта Кабардино-Балкарской Республики от 28 октября 2015 г. N 89 "Об утверждении документов по организации обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики"
- Приложение N 4. Должностная инструкция ответственного за организацию обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики
Приложение N 4. Должностная инструкция ответственного за организацию обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики
Приложение N 4
Должностная инструкция
ответственного за организацию обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики
(утв. приказом Министерства спорта Кабардино-Балкарской Республики от 28 октября 2015 г. N 89)
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики (далее - должностная инструкция) определяет основные обязанности, права и ответственность лица, назначенного ответственным за организацию обработки персональных данных в Министерстве спорта Кабардино-Балкарской Республики (далее - Министерство).
1.2. Ответственный за организацию обработки персональных данных в Министерстве (далее - ответственный за организацию обработки персональных данных) назначается приказом министра спорта Кабардино-Балкарской Республики (далее - Министр).
1.3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", настоящей должностной инструкцией и нормативными правовыми актами Министерства по вопросам обработки и защиты персональных данных.
1.4. Ответственный за организацию обработки персональных данных является уполномоченным на поддержание достигнутого уровня защиты информационных систем персональных данных и их ресурсов на этапах эксплуатации.
1.5. Ответственный за организацию обработки персональных данных осуществляет методическое руководство работников Министерства, имеющих доступ к персональным данным, в вопросах обеспечения безопасности персональных данных. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми работниками Министерства, имеющими доступ к персональным данным.
2. Обязанности ответственного за организацию обработки персональных данных
2.1. На ответственного за организацию обработки персональных данных возлагаются следующие обязанности:
- доводить до сведения работников Министерства, имеющих доступ к персональным данным, положения законодательства Российской Федерации о персональных данных, нормативных правовых актов Министерства по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Положения об обработке и защите персональных данных в Министерстве при обработке персональных данных;
- проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе мероприятий по закрытию технических каналов утечки персональных данных при их обработке, по защите от несанкционированного доступа к персональным данным, по выбору средств защиты персональных данных при их обработке;
- проведение мероприятий, направленных на предотвращение передачи персональных данных лицам, не имеющим права доступа к такой информации;
- недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование;
- осуществлять постоянный контроль за обеспечением уровня защищенности персональных данных;
- принимать решение о прекращении обработки персональных данных в информационных системах персональных данных при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты персональных данных;
- информировать Министра обо всех попытках несанкционированного доступа к персональным данным, нарушения работниками Министерства соответствующих приказов и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий;
- контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;
- следить за неизменностью условий функционирования и эксплуатации информационных систем персональных данных с последующим информированием Министра в случае изменений;
- следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с целью поддержания системы защиты информации в актуальном состоянии, а также за своевременной разработкой, корректировкой и переизданием документов, изучением и мониторингом нормативной базы по защите персональных данных и подготавливать предложения по ее совершенствованию;
- проводить внутренние проверки соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве;
- представлять доклады Министру о результатах проведенных внутренних проверок состояния работ по вопросам информационной безопасности в Министерстве и мерах, необходимых для устранения выявленных нарушений.
2.2. Ответственный за организацию обработки персональных данных, получивший доступ к персональным данным, обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы или иным путем, и пресекать действия других лиц, которые могут привести к разглашению такой информации.
2.3. В случае оставления занимаемой должности ответственный за организацию обработки персональных данных обязан вернуть Министру все документы и материалы, относящиеся к деятельности Министерства.
3. Права ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных в Министерстве имеет право;
- запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных;
- требовать от уполномоченных на обработку персональных данных работников уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- участвовать в расследовании нарушений в области защиты персональных данных в Министерстве и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;
- принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных в Министерстве, а также вырабатывать предложения для принятия в пределах своих полномочий решений по результатам рассмотрения указанных жалоб и обращений;
- вносить предложения Министру по принятию мер, направленных на совершенствование защиты персональных данных, обрабатываемых в Министерстве;
- принимать решение о прекращении обработки персональных данных в информационных системах персональных данных при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных в Министерстве, осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных;
- вносить предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации;
- вносить предложения Министру о совершенствовании нормативного правового регулирования обработки и защиты персональных данных в Министерстве;
- вносить предложения Министру о привлечении к ответственности работников Министерства, имеющих доступ к персональным данным, допустивших серьезные нарушения в обеспечении безопасности персональных данных;
- подать прошение Министру о прохождении обучения по защите персональных данных в учебных центрах и на курсах повышения квалификации.
4. Ответственность
4.1. Ответственный за организацию обработки персональных данных несет персональную ответственность:
- за правильность и объективность принимаемых решений;
- за правильное и своевременное выполнение распоряжений и указаний Министра;
- за качество проводимых им работ по контролю за соблюдением Министерством и его работниками, имеющими доступ к персональным данным, законодательства Российской Федерации, в том числе требований к защите персональных данных, нормативных правовых актов Министерства по вопросам обработки персональных данных, состояние и поддержание установленного уровня защиты информационных систем персональных данных.
4.2. Ответственный за организацию обработки персональных данных несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, прописанных в настоящей должностной инструкции, в соответствии с действующим законодательством Российской Федерации.
4.3. За разглашение сведений конфиденциального характера и другой защищаемой информации Министерства в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.