Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации муниципального образования городской округ город-курорт Сочи Краснодарского края от 22 октября 2021 г. N 365-р "Об ответственности за обработку и защиту персональных данных в администрации муниципального образования городской округ город-курорт Сочи Краснодарского края"
- Приложение 1. Инструкция ответственному за организацию обработки персональных данных в администрации муниципального образования городской округ город-курорт Сочи Краснодарского края
Приложение 1. Инструкция ответственному за организацию обработки персональных данных в администрации муниципального образования городской округ город-курорт Сочи Краснодарского края
Приложение 1
к распоряжению администрации
муниципального образования
городской округ
город-курорт Сочи
Краснодарского края
от 22.10.2021 N 365-р
Инструкция
ответственному за организацию обработки персональных данных
в администрации муниципального образования городской округ
город-курорт Сочи Краснодарского края
1. Общие положения
Ответственный за организацию обработки персональных данных (далее - Ответственный), является работником (служащим) администрации муниципального образования городской округ город-курорт Сочи Краснодарского края.
Ответственный назначается распоряжением администрации муниципального образования городской округ город-курорт Сочи Краснодарского края.
Ответственный за организацию обработки персональных данных подчиняется непосредственно главе муниципального образования городской округ город-курорт Сочи Краснодарского края и проводит мероприятия по защите персональных данных в интересах администрации муниципального образования городской округ город-курорт Сочи Краснодарского края (далее - администрация города Сочи).
Ответственный в своей деятельности руководствуется:
1. Конституцией Российской Федерации;
2. Федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;
3. Государственными стандартами Российской Федерации в области защиты информации;
4. Руководящими и нормативными правовыми документами Федеральной службы по техническому и экспортному контролю России;
5. Локальными нормативными актами администрации города Сочи по защите персональных данных;
6. Правилами внутреннего трудового распорядка.
Деятельность Ответственного осуществляется согласно плану мероприятий по защите персональных данных администрации города Сочи на год.
2. Задачи Ответственного
На Ответственного возложены следующие задачи:
1. Организация внутреннего контроля за соблюдением работниками (служащими) администрации города Сочи норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;
2. Разработка, внедрение и актуализация локальных нормативных актов по вопросам обработки персональных данных;
3. Организация доведения до сведения работников (служащих) администрации города Сочи, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных, и организация проведения обучения указанных работников (служащих);
4. Осуществление контроля приёма и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приёма и обработки таких обращений и запросов;
5. Осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных";
6. организация комплексной защиты объектов информатизации администрации города Сочи, а именно:
информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов персональных данных;
Средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), автоматизированных систем управления информационными, управленческими и технологическими процессами, систем связи и передачи данных, технических средств приёма, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорных устройств и других технических средств обработки графической, смысловой и буквенно-цифровой информации), используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов администрации города Сочи.
7. Организация защиты персональных данных субъектов администрации города Сочи;
8. Разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты администрации города Сочи, своевременное выявление и устранение возможных каналов утечки информации;
9. Организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций администрации города Сочи;
10. Методическое руководство системой обеспечения информационной безопасности администрации города Сочи;
11. Организация контроля состояния и проведение оценки эффективности системы обеспечения информационной безопасности персональных данных, а также реализация мер по её совершенствованию;
12. Внедрение в информационную инфраструктуру администрации города Сочи современных методов и средств обеспечения информационной безопасности.
3. Функции Ответственного
Для решения поставленных задач, Ответственный осуществляет следующие функции:
1. Участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;
2. Контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;
3. Разработка планов по защите персональных данных на объектах администрации города Сочи;
4. Контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;
5. Контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;
6. Разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;
7. Участие в проведении работ по технической защите информации на объектах информатизации администрации города Сочи. Оценка эффективности принятых мер по технической защите информации;
8. Внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;
9. Контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего, возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;
10. Участие в организации доступа работников (служащих) администрации города Сочи к персональным данным в соответствии с возложенными на них, должностными обязанностями подготовка предложений по организации такого доступа;
11. Разработка и внедрение локальных актов, определяющих перечень работников (служащих) администрации города Сочи, имеющих, доступ к персональным данным;
12. Организация периодического контроля размещение устройств вывода (отображения) информации, исключающего её несанкционированный просмотр;
13. Проведение оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства по защите персональных данных;
14. Участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;
15. Внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых, нормативных правовых документов по вопросам обработки персональных данных и подготовка соответствующих необходимых проектов документов.
4. Права Ответственного
Ответственный им
Система ГАРАНТ
Информационно-правовое обеспечение ГАРАНТ включает широкий круг инструментов и полезных сервисов для специалистов различных областей.
Узнайте подробнее о наполнении профессиональных комплектов и стоимости информационного обеспечения.
Новости
Все новости17 июля 2025 18:25
Бизнес
Банк России решил снизить порог доходов до 6 млн руб. при наличии профильного образования.
17 июля 2025 18:01
Проверки
Из него исключены некоторые документы в сфере здравоохранения, вместо которых приняты новые.
17 июля 2025 17:27
Социальная сфера
Сейчас они лишены возможности изменить нанимателя, если не были указаны в документах.
17 июля 2025 17:00
Общество
Инициатива направлена на решение кадрового дефицита в организациях, выполняющих госзаказы.
17 июля 2025 16:07
Бюджетный учет
Общие требования установит Федеральное казначейство.
17 июля 2025 15:45
IT
Кроме того, освобождение от службы можно будет получить без готового диплома, в том числе иностранного.