Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Председателя Законодательного Собрания Пензенской области от 8 октября 2018 г. N 38-р "Об утверждении документов по обработке и защите персональных данных в Законодательном Собрании Пензенской области" (с изменениями и дополнениями)
- Приложение 7. Должностные обязанности ответственного за организацию обработки персональных данных в Законодательном Собрании Пензенской области
Приложение 7. Должностные обязанности ответственного за организацию обработки персональных данных в Законодательном Собрании Пензенской области
Приложение 7
Утверждены
распоряжением
Председателя Законодательного Собрания
Пензенской области
от 08.10.2018 N 38-р
Должностные обязанности ответственного за организацию обработки персональных данных в Законодательном Собрании Пензенской области
1. Настоящие должностные обязанности ответственного за организацию обработки персональных данных в Законодательном Собрании Пензенской области (далее - должностные обязанности) определяют ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в Законодательном Собрании Пензенской области.
2. Настоящие должностные обязанности разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Ответственный за организацию обработки персональных данных в Законодательном Собрании Пензенской области отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведение до сведения работников Законодательного Собрания Пензенской области положений законодательства Российской Федерации о персональных данных, распоряжений Председателя Законодательного Собрания по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществлению контроля за приемом и обработкой таких обращений и запросов.
4. Ответственный за организацию обработки персональных данных в Законодательном Собрании Пензенской области обязан:
1) определять порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) определять порядок и условия применения средств защиты информации;
3) анализировать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) контролировать состояние учета машинных носителей персональных данных;
5) проверять соблюдение правил доступа к персональным данным;
6) контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7) обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных в Законодательном Собрании Пензенской области имеет право:
1) осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Законодательном Собрании Пензенской области;
2) запрашивать у сотрудников Законодательного Собрания Пензенской области информацию, необходимую для реализации полномочий;
3) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
4) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
5) вносить Председателю Законодательного Собрания Пензенской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
6) вносить Председателю Законодательного Собрания Пензенской области предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.