Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Контрольного комитета Губернатора Ленинградской области от 16 апреля 2021 г. N 9 "О работе с персональными данными в Контрольном комитете Губернатора Ленинградской области" (с изменениями и дополнениями)
- Приложение 8. Перечень должностных обязанностей ответственного за организацию обработки персональных данных, ответственных за организацию обработки персональных данных в структурных подразделениях, ответственных за сбор, обработку, хранение персональных данных в Контрольном комитете Губернатора Ленинградской области
Приложение 8. Перечень должностных обязанностей ответственного за организацию обработки персональных данных, ответственных за организацию обработки персональных данных в структурных подразделениях, ответственных за сбор, обработку, хранение персональных данных в Контрольном комитете Губернатора Ленинградской области
Утверждены
приказом
Контрольного комитета
Губернатора Ленинградской области
от 16.04.2021 N 9
(приложение 8)
Перечень
должностных обязанностей ответственного за организацию обработки персональных данных, ответственных за организацию обработки персональных данных в структурных подразделениях, ответственных за сбор, обработку, хранение персональных данных в Контрольном комитете Губернатора Ленинградской области
Дополнения к должностному регламенту ответственного за организацию обработки персональных данных:
1. В раздел "Общие положения":
знания: Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иных нормативных правовых актов в данной сфере деятельности.
2. В раздел "Должностные обязанности":
Ответственный за организацию обработки персональных данных обязан:
- определить порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- определять порядок и условия применения средств защиты информации;
- анализировать эффективность применения мер по обеспечению безопасности персональных данных в Комитете;
- проверять соблюдение правил доступа к персональным данным; контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля;
- доводить до сведения гражданских служащих Комитета, непосредственно осуществляющих обработку персональных данных, положения законодательства Российской Федерации о персональных данных (в том числе о требованиях к защите персональных данных), локальных актов органа исполнительной власти Ленинградской области;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о намерении Комитета осуществлять обработку персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных;
- осуществлять контроль за обработкой обращений и запросов субъектов персональных данных или их представителей.
3. В раздел "Ответственность":
За ненадлежащее исполнение или неисполнение возложенных обязанностей, связанных с выполнением требований законодательства о персональных данных, ответственный за организацию обработки персональных данных несет предусмотренную законодательством Российской Федерации ответственность.
4. В раздел "Показатели эффективности и результативности профессиональной служебной деятельности":
- отсутствие фактов нарушения законодательства Российской Федерации о персональных данных при исполнении обязанностей ответственного за организацию обработки персональных данных в Комитете.
Дополнения к должностным регламентам руководителей структурных подразделений Комитета (ответственных за организацию обработки персональных данных в структурных подразделениях):
1. В раздел "Общие положения":
знания: Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иных нормативных правовых актов в данной сфере деятельности.
2. В раздел "Должностные обязанности":
2.1. Давать предложения ответственному за организацию обработки персональных данных:
- об определении порядка и условий применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- об определении порядка и условий применения средств защиты информации в отделе;
- мерах, необходимых для устранения нарушений условий обработки персональных данных, выявленных в результате проведенной проверки условий обработки персональных данных.
2.2. Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного использования или распространения персональных данных, а также от иных неправомерных действий в отделе.
2.3. Анализировать эффективность применения мер, осуществляемых работниками отдела по обеспечению безопасности персональных данных.
2.4. Участвовать в осуществлении внутреннего контроля за соблюдением работниками отдела законодательства Российской Федерации, Ленинградской области о персональных данных, в том числе требований к защите персональных данных.
2.5. Обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
2.6. Контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним работниками отдела.
3. В раздел "Ответственность":
За ненадлежащее исполнение или неисполнение возложенных обязанностей, связанных с выполнением требований законодательства о персональных данных, ответственный за организацию обработки персональных данных несет предусмотренную законодательством Российской Федерации ответственность.
4. В раздел "Показатели эффективности и результативности профессиональной служебной деятельности":
- отсутствие фактов нарушения законодательства Российской Федерации о персональных данных при исполнении обязанностей ответственного за организацию обработки персональных данных в Комитете.
Дополнения к должностным регламентам помощника председателя комитета, консультантов, главных специалистов, ведущих специалистов, специалистов 1 категории Комитета (ответственных за обработку персональных данных):
1. В раздел "Общие положения":
знания: Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иных нормативных правовых актов в данной сфере деятельности.
2. В раздел "Должностные обязанности":
2.1. Обеспечивать конфиденциальность персональных данных, ставших известными в ходе исполнения должностных обязанностей.
2.2. Рассматривать запросы субъектов персональных данных или их представителей;
2.3. Осуществлять обезличивание персональных данных в случаях, установленных законодательством;
2.4. Принимать необходимые меры, направленные на исключение возможности несанкционированного доступа третьих лиц в помещения, в которых осуществляется обработка персональных данных.
3. В раздел "Ответственность":
За ненадлежащее исполнение или неисполнение возложенных обязанностей, связанных с выполнением требований законодательства о персональных данных несет предусмотренную законодательством Российской Федерации ответственность.
4. В раздел "Показатели эффективности и результативности профессиональной служебной деятельности":
- отсутствие фактов нарушения законодательства Российской Федерации о персональных данных при обработке персональных данных.