Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ контрольно-аналитического комитета Саратовской области от 10 марта 2021 г. N 20-ос "О работе с персональными данными" (с изменениями и дополнениями)
- Приложение N 6. Должностная инструкция ответственного за организацию обработки персональных данных в контрольно-аналитическом комитете Саратовской области
Приложение N 6. Должностная инструкция ответственного за организацию обработки персональных данных в контрольно-аналитическом комитете Саратовской области
Приложение N 6
к приказу контрольно-аналитического комитета
Саратовской области
от 10 марта 2021 года N 20-ос
Должностная инструкция
ответственного за организацию обработки персональных данных в контрольно-аналитическом комитете Саратовской области
1. Должностная инструкция ответственного за организацию обработки персональных данных в контрольно-аналитическом комитете Саратовской области (далее - Инструкция, Комитет) определяет ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в Комитете и действующего в соответствии с Федеральным законом "О персональных данных", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами".
2. Ответственный за организацию обработки персональных данных в Комитете (далее - ответственный за организацию обработки персональных данных) назначается руководителем Комитета из числа государственных гражданских служащих Комитета, относящихся к высшей или главной группе должностей категории "руководители" или "специалисты".
3. Ответственный за организацию обработки персональных данных отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведению до сведения государственных гражданских служащих Комитета положений законодательства Российской Федерации и Саратовской области о персональных данных, правовых актов Комитета по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой обращений.
4. Ответственный за организацию обработки персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Комитете, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Комитета, работниками, осуществляющими обработку персональных данных либо доступ к ним, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения государственных гражданских служащих Комитета, работников, осуществляющих обработку персональных данных либо доступ к ним, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
проверять соблюдение правил доступа к персональным данным;
обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных имеет право:
- получать доступ к информации, касающейся обработки персональных данных в Комитете и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Комитете способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
- привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Комитете, иных государственных гражданских служащих Комитета, работников с возложением на них соответствующих обязанностей и закреплением ответственности;
- осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных;
- запрашивать у государственных гражданских служащих Комитета, работников информацию, необходимую для реализации полномочий;
- требовать от государственных гражданских служащих Комитета, работников, осуществляющих обработку персональных данных либо доступ к ним, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Комитета предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также о привлечении к дисциплинарной ответственности государственных гражданских служащих Комитета, работников, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
6. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Комитете в соответствии с законодательством Российской Федерации в области персональных данных.