Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Уполномоченного по правам человека в Иркутской области от 22 октября 2021 г. N 22 "Об утверждении политики Уполномоченного по правам человека в Иркутской области в отношении обработки персональных данных"
- Приложение N 1. Правила обработки персональных данных Уполномоченным по правам человека в Иркутской области
- Глава 3. Организация обработки персональных данных в государственном органе
Глава 3. Организация обработки персональных данных в государственном органе
Глава 3. Организация обработки персональных данных в государственном органе
13. Должностным лицом, ответственным за организацию обработки персональных данных в государственном органе является руководитель аппарата.
14. Руководитель аппарата принимает меры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в сфере персональных данных, в пределах своих полномочий.
15. Персональные данные обрабатываются лицами, замещающими должности, включенные в перечень (перечни) должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный (утвержденные) распоряжением Уполномоченного по правам человека в Иркутской области (далее - уполномоченные должностные лица).
16. Уполномоченное должностное лицо знакомится с настоящими Правилами под роспись и дает письменное обязательство о неразглашении персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в соответствии с типовым обязательством о неразглашении персональных данных, ставших известными в связи с исполнением должностных обязанностей (Приложение 6 к настоящим Правилам), а также письменное обязательство прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним служебного контракта, трудового договора в соответствии с типовым обязательством прекратить обработку персональных данных, ставших известными в связи с исполнением должностных обязанностей (Приложение 7 к настоящим Правилам).
17. Уполномоченное должностное лицо не допускается к обработке персональных данных в государственном органе, если им не даны письменные обязательства, предусмотренные пунктом 16 настоящих Правил.
18. При увольнении либо временном отсутствии уполномоченного должностного лица, имеющиеся у него документы, содержащие персональные данные, передаются другому уполномоченному должностному лицу.
19. Уполномоченное должностное лицо при обработке персональных данных в государственном органе обязано принимать необходимые правовые, организационные меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
1) незамедлительно сообщать руководителю аппарата:
обо всех известных ему фактах или попытках несанкционированного доступа к персональным данным, обрабатываемым в государственном органе;
о попытках третьих лиц получить от него персональные данные, ставшие
известными ему в связи с выполнением должностных обязанностей;
о фактах утраты личного идентификатора для доступа к информационной
системе персональных данных в государственном органе, съемного машинного
носителя, содержащего персональные данные, а также иных фактах, которые
могут привести к разглашению персональных данных, ставших известными ему в связи с выполнением должностных обязанностей;
2) в случае расторжения служебного контракта, трудового договора до дня прекращения служебных, трудовых отношений с государственным органом сдать съемные машинные носители персональных данных, имеющиеся у него в связи с исполнением должностных обязанностей;
3) в случае расторжения служебного контракта, трудового договора со дня прекращения служебных, трудовых отношений с государственным органом:
прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
не использовать известные ему идентификаторы для доступа в информационную систему персональных данных в государственном органе;
уничтожить все документы, содержащие персональные данные, ставшие известными ему в результате исполнения должностных обязанностей, не являющиеся служебными документами, в том числе документы, содержащиеся вне информационной системы персональных данных в государственном органе на его личных машинных носителях.
20. Уполномоченному должностному лицу запрещается:
1) разглашать, передавать третьим лицам и распространять персональные данные, которые стали ему известны в связи с выполнением должностных обязанностей;
2) использовать персональные данные, ставшие известными ему в связи с выполнением должностных обязанностей, в личных целях, в том числе с целью получения выгоды;
3) обрабатывать персональные данные в присутствии посторонних лиц;
4) сообщать постороннему лицу свой индивидуальный идентификатор для доступа к информационной системе персональных данных в государственном органе;
5) самостоятельно устанавливать любые системные или прикладные программы при обработке персональных данных в информационной системе персональных данных в государственном органе;
6) отключать (блокировать) программные (аппаратно-программные) средства защиты от несанкционированного доступа к информации и антивирусные средства защиты при обработке персональных данных в информационной системе персональных данных в государственном органе;
7) совершать иные действия, которые могут привести к неправомерному или случайному доступу к персональным данным, а также иным неправомерным действиям с ними.