Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента по организации проектной деятельности Правительства Еврейской автономной области от 5 марта 2022 г. N 3 "Об утверждении документации, регламентирующей обработку персональных данных в департаменте по организации проектной деятельности правительства Еврейской автономной области"
- Приложение N 12. Инструкция ответственного за организацию обработки персональных данных в департаменте по организации проектной деятельности правительства Еврейской автономной области
Приложение N 12. Инструкция ответственного за организацию обработки персональных данных в департаменте по организации проектной деятельности правительства Еврейской автономной области
Приложение N 12
к приказу департамента по организации
проектной деятельности правительства
Еврейской автономной области
от 05.03.2022 N 3
Инструкция
ответственного за организацию обработки персональных данных в департаменте по организации проектной деятельности правительства Еврейской автономной области
I. Общие положения
1.1. Инструкция разработана в соответствии с требованиями Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211.
1.2. Ответственный за организацию обработки персональных данных в департаменте по организации проектной деятельности правительства Еврейской автономной области (далее - Департамент) назначается приказом.
1.3. Ответственный за организацию обработки персональных данных в Департаменте в своей деятельности руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119, Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", другими законодательными и нормативно-правовыми актами по вопросам обработки и защиты персональных данных.
II. Обязанности ответственного за организацию обработки персональных данных в Департаменте
2.1. Ответственный за организацию обработки персональных данных в Департаменте обязан:
- осуществлять внутренний контроль за соблюдением работниками Департамента законодательства Российской Федерации, локальных актов по обработке персональных данных, требований к защите персональных данных и принимать меры по устранению выявленных нарушений;
- организовывать проведение занятий и (или) доведение до сведения работников Департамента положений законодательства Российской Федерации о персональных данных, локальных актов Департамента по вопросам обработки персональных данных, требований к защите персональных данных;
- руководить разработкой в Департаменте приказов, положений, инструкций, правил, порядков, перечней и других документов, регламентирующих порядок обработки персональных данных по вопросам защиты персональных данных в соответствии с требованиями законодательства и нормативно-правовых актов Российской Федерации;
- организовывать и контролировать прием и обработку обращений и запросов субъектов персональных данных или их представителей;
- при организации обработки персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного намеренного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
- докладывать руководителю Департамента о выявленных нарушениях обработки персональных данных или требований по их защите, принимаемых мерах и способах устранения выявленных нарушений.
III. Ответственность лица, ответственного за организацию обработки персональных данных
3.1. В соответствии с законодательством Российской Федерации ответственный за организацию обработки персональных данных несёт дисциплинарную, административную, гражданско-правовую и уголовную ответственность за невыполнение или халатное выполнение обязанностей по организации, контролю и обеспечению выполнения требований законодательства, нормативно-правовых актов Российской Федерации по вопросам обработки и защиты персональных данных в Департаменте.
IV. Права ответственного за организацию обработки персональных данных
4.1. Ответственный за организацию обработки персональных данных имеет право:
- требовать от работников Департамента письменных объяснений по фактам нарушения ими требований законодательства Российской Федерации, локальных актов о персональных данных и защите персональных данных;
- вносить предложения руководителю Департамента об отстранении работников от обработки персональных данных, применению к ним дисциплинарных взысканий, в том числе об увольнении работников, при обнаружении нарушения ими требований законодательства Российской Федерации, локальных актов по вопросам обработки персональных данных или требований к защите персональных данных.