Приложение N 7. Инструкция ответственного за организацию обработки персональных данных в агентстве развития малого и среднего предпринимательства Красноярского края. Приказ агентства развития малого и среднего предпринимательства Красноярского края от 17.05.2021 N 51 "Об обработке и защите персональных данных в агентстве развития малого и среднего предпринимательства Красноярского края" (с изменениями и дополнениями)

Приложение N 7

к приказу агентства развития малого

и среднего предпринимательства

Красноярского края

от 17.05.2021 N 51

Инструкция
ответственного за организацию обработки персональных данных в агентстве развития малого и среднего предпринимательства Красноярского края

1. Общие положения

1.1. Настоящая инструкция ответственного за организацию обработки персональных данных (далее - Инструкция) является руководящим документом ответственного за организацию обработки персональных данных (далее - ПДн) в информационных системах персональных данных (далее - ИСПДн) агентства развития малого и среднего предпринимательства Красноярского края (далее - Агентство), а также без использования средств автоматизации, обеспечивающего безопасность информации в соответствии с требованиями нормативных документов Федеральной службы по техническому и экспертному контролю (далее - ФСТЭК России), Федеральной службы безопасности Российской Федерации и организационно-распорядительной документацией, а также непрерывное функционирование всех элементов ИСПДн.

Требования ответственного за организацию обработки ПДн, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ИСПДн, а также должностными лицами осуществляющими обработку персональных данных.

1.2. Ответственный за организацию обработки ПДн назначается приказом руководителя Агентства из числа служащих, профессиональные навыки и знание нормативной базы по защите информации которых, позволяют выполнять возложенные на него обязанности.

1.3 Положения настоящей Инструкции включаются в соответствующие разделы должностного регламента государственного гражданского служащего Агентства, ответственного за организацию ПДн.

2. Функции ответственного за организацию обработки персональных данных

2.1. В своей деятельности ответственный за организацию обработки ПДн руководствуется Инструкцией и другими документами, регламентирующими защиту ПДн в Агентстве.

2.2. Доводит до сотрудников Агентства, имеющих доступ к персональным данным, положения и требования нормативных правовых актов по организации обработки персональных данных, в том числе положения Федерального закона N 152-ФЗ от 27.07.2006 "О персональных данных", постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

2.3. Обеспечивает выполнение сотрудниками принятых в Агентстве инструкций, приказов, положений и других документов по защите ПДн.

3. Права и обязанности ответственного за организацию обработки персональных данных

3.1. На ответственного за организацию обработки ПДн возлагаются следующие обязанности:

3.1.1. принимать решение о прекращении обработки ПДн в ИСПДн при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты ПДн;

3.1.2. информировать руководителя Агентства обо всех попытках несанкционированного доступа к ПДн, нарушениях государственными гражданскими служащими Агентства соответствующих приказов и инструкций, о непроведении, либо несвоевременном проведении пользователями разработанных мероприятий;

3.1.3. контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения.

3.1.4. следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием руководителя Агентства в случае изменений, руководствуясь Инструкцией и другими нормативными документами по защите ПДн в Агентстве;

3.1.5. доводить под личную подпись до государственных гражданских служащих Агентства и пользователей ИСПДн содержание соответствующих инструкций, приказов, положений и других документов по защите ПДн;

3.1.6. следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности ПДн при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;

3.1.7. следить за поддержанием применяемой в Агентстве системы защиты информации в актуальном состоянии (своевременная разработка, корректировка и переиздание документов, изучение и мониторинг нормативной базы по защите ПДн) и подготавливать предложения по ее совершенствованию;

3.1.8. принимать участие в осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве;

3.1.9. вести журнал обучения и инструктажа пользователей, предусмотренный приложением к Инструкции;

3.1.10. организовать прием и обработку обращений и запросов субъектов ПДн и (или) их представителей, осуществляющих контроль за приемом и обработкой таких обращений и запросов.

3.2. Ответственный за организацию обработки ПДн несет ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с законодательством о персональных данных, Инструкцией и другими нормативными документами по защите ПДн в Агентстве.

Ответственный за организацию обработки ПДн, получивший доступ к ПДн, обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы или иным путем, и пресекать действия других лиц, которые могут привести к разглашению такой информации.

3.3. В случае оставления занимаемой должности ответственный за организацию обработки ПДн обязан вернуть руководителю Агентства все документы и материалы, относящиеся к деятельности Агентства.