Приложение N 5. Должностная инструкция ответственного за обработку персональных данных в главном управлении ЗАГС Рязанской области. Приказ Главного управления записи актов гражданского состояния Рязанской области от 28.02.2020 N 39-д "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"

Приложение N 5
к приказу
главного управления ЗАГС
Рязанской области
от 28 февраля 2020 г. N 39-д

                  Должностная инструкция ответственного

                     за обработку персональных данных

                в главном управлении ЗАГС Рязанской области

                            I. Общие положения

     1.1.    Настоящий    документ    регламентирует    порядок    работы

ответственного  за  обработку  персональных данных (далее - Ответственное

лицо)  в  главном  управлении  ЗАГС  Рязанской  области  (далее - главное

управление),    который    назначается  приказом  главного  управления  в

соответствии  с  Федеральным  законом  от  27  июля 2006 года N 152-ФЗ "О

персональных  данных",  Приказом  ФСТЭК  России  от  5  февраля 2010 г. и

Постановлением  Правительства  Российской  Федерации  от 21.03.2012 N 211

"Об  утверждении  перечня  мер,  направленных  на  обеспечение выполнения

обязанностей,    предусмотренных   Федеральным  законом  "О  персональных

данных"  и  принятыми в соответствии с ним нормативными правовыми актами,

операторами, являющимися государственными или муниципальными органами".

                  II. Обязанности Ответственного лица

     2.1. Ответственное лицо:

     2.1.1.    Доводит    до  сведения  сотрудников  главного  управления

содержание    положений    законодательства    Российской    Федерации  о

персональных  данных,  распорядительных документов главного управления по

вопросам  обработки персональных данных, требований к защите персональных

данных.

     2.1.2.  Проводит  мероприятия  по осуществлению внутреннего контроля

за    соблюдением    сотрудниками  главного  управления  законодательства

Российской  Федерации  о персональных данных, распорядительных документов

главного    управления    по   вопросам  обработки  персональных  данных,

требований к защите персональных данных.

     2.1.3.   Организовывает  прием  и  обработку  обращений  и  запросов

субъектов  персональных  данных  или  их  представителей  и  осуществляет

контроль за приемом и обработкой таких обращений и запросов.

     2.1.4.  Готовит  распорядительные  документы  по  вопросам обработки

персональных  данных,  а также устанавливающие процедуры, направленные на

предотвращение    и    выявление  нарушений  законодательства  Российской

Федерации,  а также определяющие политику главного управления в отношении

обработки персональных данных.

 III. Порядок обеспечения безопасности при обработке персональных данных

     3.1.    Ответственное    лицо    принимает    необходимые  правовые,

организационные  и  технические  меры  или  обеспечивает  их принятие для

защиты  персональных  данных  от  неправомерного или случайного доступа к

ним,  уничтожения,  изменения, блокирования, копирования, предоставления,

распространения  персональных  данных,  а  также  от  иных  неправомерных

действий в отношении персональных данных.

     3.2.  Обеспечение  безопасности  персональных  данных  достигается в

частности:

     3.2.1.  Определением  угроз  безопасности персональных данных при их

обработке в информационных системах персональных данных.

     3.2.2.  Применением организационных и технических мер по обеспечению

безопасности  персональных  данных  при  их  обработке  в  информационных

системах  персональных  данных,  необходимых  для выполнения требований к

защите персональных данных.

     3.2.3.  Применением  прошедших  в  установленном  порядке  процедуру

оценки соответствия средств защиты информации.

     3.2.4.    Оценкой   эффективности  принимаемых  мер  по  обеспечению

безопасности  персональных  данных до ввода в эксплуатацию информационной

системы персональных данных.

     3.2.5.    Обнаружением    фактов    несанкционированного  доступа  к

персональным данным и принятием мер.

     3.2.6.  Восстановлением  персональных  данных,  модифицированных или

уничтоженных вследствие несанкционированного доступа к ним.

     3.2.7.    Установлением    правил  доступа  к  персональным  данным,

обрабатываемым  в  информационной  системе  персональных  данных, а также

обеспечением    регистрации    и   учета  всех  действий,  совершаемых  с

персональными данными в информационной системе персональных данных.

     3.2.8.  Контролем за принимаемыми мерами по обеспечению безопасности

персональных    данных    и  уровня  защищенности  информационных  систем

персональных данных.

     3.3.  При  выявлении  нарушений  безопасности обработки персональных

данных  Ответственное лицо докладывает о выявленных нарушениях начальнику

главного    управления,    организует   расследование  в  соответствии  с

распорядительными  документами главного управления и принимает меры по их

устранению.

     Ответственное лицо                               Ф.И.О.