Приложение 10. Должностная инструкция ответственного за организацию обработки персональных данных в Совете Елабужского муниципального района Республики Татарстан. Решение Совета Елабужского муниципального района Республики Татарстан от 12.10.2021 N 102 "О мерах, направленных на реализацию требований постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

Приложение 10

Должностная инструкция
ответственного за организацию обработки персональных данных в Совете Елабужского муниципального района Республики Татарстан
(утв. решением Совета Елабужского муниципального района РТ от 12 октября 2021 г. N 102)

1. Общие положения

Ответственный за организацию обработки персональных данных (далее - Ответственный) является работником Совета Елабужского муниципального района Республики Татарстан (далее - Совет ЕМР РТ).

Ответственный назначается приказом руководителя аппарата Совета ЕМР РТ.

Ответственный в вопросах организации обработки персональных данных подчиняется непосредственно руководителю аппарата Совета ЕМР РТ и проводит мероприятия по защите персональных данных в интересах Совета ЕМР РТ.

Ответственный в своей деятельности руководствуется:

1) Конституцией Российской Федерации;

2) Федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;

3) Государственными стандартами Российской Федерации в области защиты информации;

4) Руководящими и нормативными правовыми документами Федеральной Службы по техническому и экспортному контролю России;

5) Локальными нормативными актами Совета ЕМР РТ по защите персональных данных;

6) Правилами внутреннего трудового распорядка.

Деятельность Ответственного осуществляется согласно плану мероприятий по защите персональных данных Совета ЕМР РТ на год.

2. Задачи

На Ответственного возложены следующие задачи:

1) организация внутреннего контроля за соблюдением работниками (служащими) Совета ЕМР РТ норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;

2) разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных;

3) доведение до сведения работников (служащих) Совета ЕМР РТ, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных работников;

4) осуществление контроля приема и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приема и обработки таких обращений и запросов;

5) осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных";

6) определение методов и способов проведения обезличивания персональных данных в информационных системах;

7) организация комплексной защиты объектов информатизации Совета ЕМР РТ, а именно:

а) информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов Совета ЕМР РТ;

б) средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), автоматизированных систем управления информационными, управленческими и технологическими процессами, систем связи и передачи данных, технических средств приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорных устройств и других технических средств обработки графической, смысловой и буквенно-цифровой информации), используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов Совета ЕМР РТ.

8) организация защиты персональных данных субъектов Совета ЕМР РТ;

9) разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты Совета ЕМР РТ, своевременное выявление и устранение возможных каналов утечки информации;

10) организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций Совета ЕМР РТ;

11) реализация технических мер, обеспечивающих своевременное выявление возможных технических каналов утечки информации в структурных подразделениях (отделах) Совета ЕМР РТ;

12) методическое руководство системой обеспечения информационной безопасности Совета ЕМР РТ;

13) организация контроля состояния и проведение оценки эффективности системы обеспечения информационной безопасности персональных данных, а также реализация мер по ее совершенствованию;

14) внедрение в информационную инфраструктуру Совета ЕМР РТ современных методов и средств обеспечения информационной безопасности.

3. Функции

Для решения поставленных задач Ответственный осуществляет следующие функции:

1) участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;

2) контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;

3) контроль выполнения мер по обезличиванию персональных данных в информационных системах при наступлении достижения целей обработки персональных данных или утраты необходимости в достижении этих целей, если ранее эти данные не были уничтожены;

4) разработка планов по защите персональных данных на объектах Совета ЕМР РТ;

5) контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;

6) контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;

7) разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;

8) участие в проведении работ по технической защите информации на объектах информатизации Совета ЕМР РТ. Оценка эффективности принятых мер по технической защите информации;

9) внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;

10) контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;

11) участие в организации доступа работников (служащих) Совета ЕМР РТ к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;

12) разработка и внедрение локальных актов, определяющих перечень работников Совета ЕМР РТ, имеющих доступ к персональным данным;

13) контроль размещения устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;

14) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства по защите персональных данных;

15) участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;

16) внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных и подготовка соответствующих необходимых проектов документов.

4. Права

Ответственный имеет право:

1) осуществлять контроль за деятельностью структурных подразделений (отделов) Совета ЕМР РТ по выполнению ими требований по защите персональных данных;

2) составлять акты, докладные записки, отчеты для рассмотрения руководством Совета ЕМР РТ, при выявлении нарушений порядка обработки персональных данных;

3) принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как работниками (служащими) Совета ЕМР РТ, так и третьими лицами, и докладывать о принятых мерах руководителю аппарата Совета ЕМР РТ с предоставлением информации о субъектах, нарушивших режим доступа;

4) вносить на рассмотрение руководителю аппарата Совета ЕМР РТ предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;

5) давать структурным подразделениям (отделам) Совета ЕМР РТ, а также отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию Ответственного;

6) запрашивать и получать от всех структурных подразделений (отделов) Совета ЕМР РТ сведения, справочные и другие материалы, необходимые для осуществления деятельности Ответственного;

7) составлять акты и другую техническую документацию о степени защищенности объектов информатизации;

8) готовить и вносить предложения: на проведение работ по защите персональных данных; о привлечении к проведению работ по оценке эффективности защиты персональных данных на объектах Совета ЕМР РТ (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат соответствия;

9) осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им персональных данных субъектов Совета ЕМР РТ в ходе выполнения работ по этим договорам;

10) представлять интересы Совета ЕМР РТ при осуществлении государственного контроля и надзора за обработкой персональных данных Уполномоченным органом по защите прав субъектов персональных данных.

5. Взаимоотношения (служебные связи)

Ответственный выполняет свои задачи осуществляя взаимодействие со всеми структурными подразделениями (отделами) Совета ЕМР РТ.

Для выполнения своих функций и реализации предоставленных прав Ответственный взаимодействует с территориальными и региональными подразделениями Федеральной службы по техническому и экспортному контролю России, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы безопасности Российской Федерации, Органами внутренних дел Российской Федерации и другими представителями исполнительной власти и организациями, предоставляющими услуги и выполняющими работы в области защиты персональных данных на законном основании.

6. Ответственность

Ответственный несет ответственность за надлежащее и своевременное выполнение возложенных задач и функций по организации обработки персональных данных в Совета Елабужского муниципального района Республики Татарстан в соответствии с положениями законодательства Российской Федерации в области персональных данных.