Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Главного управления записи актов гражданского состояния Рязанской области от 28 февраля 2020 г. N 39-д "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"
- Приложение N 5. Должностная инструкция ответственного за обработку персональных данных в главном управлении ЗАГС Рязанской области
Приложение N 5. Должностная инструкция ответственного за обработку персональных данных в главном управлении ЗАГС Рязанской области
Приложение N 5
к приказу
главного управления ЗАГС
Рязанской области
от 28 февраля 2020 г. N 39-д
Должностная инструкция ответственного
за обработку персональных данных
в главном управлении ЗАГС Рязанской области
I. Общие положения
1.1. Настоящий документ регламентирует порядок работы
ответственного за обработку персональных данных (далее - Ответственное
лицо) в главном управлении ЗАГС Рязанской области (далее - главное
управление), который назначается приказом главного управления в
соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О
персональных данных", Приказом ФСТЭК России от 5 февраля 2010 г. и
Постановлением Правительства Российской Федерации от 21.03.2012 N 211
"Об утверждении перечня мер, направленных на обеспечение выполнения
обязанностей, предусмотренных Федеральным законом "О персональных
данных" и принятыми в соответствии с ним нормативными правовыми актами,
операторами, являющимися государственными или муниципальными органами".
II. Обязанности Ответственного лица
2.1. Ответственное лицо:
2.1.1. Доводит до сведения сотрудников главного управления
содержание положений законодательства Российской Федерации о
персональных данных, распорядительных документов главного управления по
вопросам обработки персональных данных, требований к защите персональных
данных.
2.1.2. Проводит мероприятия по осуществлению внутреннего контроля
за соблюдением сотрудниками главного управления законодательства
Российской Федерации о персональных данных, распорядительных документов
главного управления по вопросам обработки персональных данных,
требований к защите персональных данных.
2.1.3. Организовывает прием и обработку обращений и запросов
субъектов персональных данных или их представителей и осуществляет
контроль за приемом и обработкой таких обращений и запросов.
2.1.4. Готовит распорядительные документы по вопросам обработки
персональных данных, а также устанавливающие процедуры, направленные на
предотвращение и выявление нарушений законодательства Российской
Федерации, а также определяющие политику главного управления в отношении
обработки персональных данных.
III. Порядок обеспечения безопасности при обработке персональных данных
3.1. Ответственное лицо принимает необходимые правовые,
организационные и технические меры или обеспечивает их принятие для
защиты персональных данных от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных
действий в отношении персональных данных.
3.2. Обеспечение безопасности персональных данных достигается в
частности:
3.2.1. Определением угроз безопасности персональных данных при их
обработке в информационных системах персональных данных.
3.2.2. Применением организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональн