Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации города Тобольска Тюменской области от 1 июня 2022 г. N 133 "Об организации обработки и защиты персональных данных в Администрации города Тобольска"
- Приложение. Положение об организации обработки и защиты персональных данных в Администрации города Тобольска
- Приложение 6. Должностной регламент ответственного за организацию обработки персональных данных в Администрации города Тобольска, в органе Администрации города Тобольска и ответственного за выполнение мероприятий по обеспечению безопасности персональных данных в органе Администрации города Тобольска
Приложение 6. Должностной регламент ответственного за организацию обработки персональных данных в Администрации города Тобольска, в органе Администрации города Тобольска и ответственного за выполнение мероприятий по обеспечению безопасности персональных данных в органе Администрации города Тобольска
Приложение 6
к Положению
Должностной регламент
ответственного за организацию обработки персональных данных в Администрации города Тобольска, в органе Администрации города Тобольска и ответственного за выполнение мероприятий по обеспечению безопасности персональных данных в органе Администрации города Тобольска
1. Общие положения
1.1. Настоящий должностной регламент разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. В целях организации обработки ПДн в Администрации ответственный за организацию обработки ПДн в Администрации координирует деятельность лиц, ответственных за обработку ПДн в органе Администрации, ответственных за выполнение мероприятий по обеспечению безопасности ПДн в органе Администрации, назначаемых руководителями органов Администрации в соответствии с пунктом 11.1 Положения об организации обработки и защиты персональных данных в Администрации.
В целях организации обработки ПДн в органе Администрации ответственный за организацию обработки ПДн в Администрации координирует деятельность лиц, непосредственно осуществляющих обработку ПДн.
1.3. Ответственный за организацию обработки ПДн в Администрации, ответственный за организацию обработки ПДн в органе Администрации, ответственный за выполнение мероприятий по обеспечению безопасности ПДн в органе Администрации в своей деятельности руководствуются законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности ПДн и настоящим должностным регламентом.
2. Обязанности ответственного за организацию обработки персональных данных в Администрации города Тобольска
2.1. Ответственный за организацию обработки ПДн в Администрации:
2.1.1. Осуществляет ознакомление работников органов Администрации с положениями законодательства Российской Федерации о персональных данных, правовыми актами Администрации о ПДн под роспись;
2.1.2. Обеспечивает организацию и координацию работы по обработке и защите ПДн в Администрации в соответствии с действующим законодательством и муниципальными правовыми актами города Тобольска;
2.1.3. Осуществляет контроль за приемом и обработкой обращений и запросов субъектов ПДн или их представителей в соответствии с законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности ПДн;
2.1.4. Планирует мероприятия по защите ПДн в Администрации;
2.1.5. Определяет порядок и условия применения организационных мер по обеспечению безопасности ПДн при их обработке, необходимых для выполнения требований по защите ПДн, исполнение которых обеспечивает установленные уровни защищенности ПДн;
2.1.6. Организует проведение аудита соответствия обработки ПДн требованиям к защите ПДн, контроля за выполнением требований к защите ПДн при их обработке в ИСПДн в соответствии с главой 12 Положения об организации обработки и защиты ПДн в Администрации;
2.1.7. На основании информации об используемых ИСПДн, полученной от органов Администрации, не наделенных правами юридического лица и входящих в состав оператора ПДн "Администрация города Тобольска", определяет тип угроз безопасности ПДн и уровень защищенности для каждой ИСПДн, о чем информирует данный орган Администрации;
2.1.8. Организует защиту информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в информационных системах, в том числе применение технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн в соответствии со своей компетенцией;
2.1.9. Осуществляет плановый контроль за выполнением требований, предусмотренных Постановлением Правительства N 1119, принимает участие в проведении внепланового внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в соответствии с главой 12 Положения об организации обработки и защиты ПДн в Администрации;
2.1.10. Обеспечивает конфиденциальность ПДн, ставших известными в ходе проведения мероприятий внутреннего контроля;
2.1.11. Осуществляет рассмотрение служебных записок руководителей органов Администрации, о фактах несоблюдения условий хранения носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн, и при необходимости обеспечивает проведение внепланового внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, установленным законодательством, муниципальными правовыми актами города Тобольска в области обработки и обеспечения безопасности ПДн, в том числе требований к защите ПДн, в порядке, предусмотренном главой 12 муниципального правового акта Администрации, определяющего порядок организации обработки и защиты ПДн в Администрации;
2.1.12. Осуществляет самостоятельно плановый внутренний контроль, а также в составе комиссии, предусмотренной главой 12 Положения об организации обработки и защиты ПДн в Администрации, внеплановый внутренний контроль соответствия обработки ПДн требованиям к защите ПДн, установленным законодательством, муниципальными правовыми актами города Тобольска в области обработки и обеспечения безопасности ПДн, в том числе требований к защите ПДн;
2.1.13. Готовит и направляет в случаях, установленных Федеральным законом N 152-ФЗ, уведомление (информационное письмо) в уполномоченный орган по защите прав субъектов ПДн в порядке, предусмотренном законодательством в области обработки и обеспечения безопасности ПДн;
2.1.14. Принимает необходимые меры по устранению выявленных нарушений, связанных с обработкой и защитой ПДн;
2.1.15. Осуществляет иные мероприятия, предусмотренные законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности ПДн, согласно приложению 8;
2.1.16. Уведомляет уполномоченный орган по защите прав субъектов ПДн об обработке (намерении осуществлять обработку) ПДн, за исключением случаев, установленных Федеральным законом N 152-ФЗ;
2.1.17. Обеспечивает размещение на официальном сайте Администрации в информационно-телекоммуникационной сети "Интернет" информации о результатах проверок в области обработки ПДн, в том числе указанных в главе 12 Положения об организации обработки и защиты ПДн в Администрации;
2.1.18. Осуществляет иные функции в соответствии с настоящим Положением.
3. Обязанности ответственного за организацию обработки персональных данных в органе Администрации города Тобольска
3.1. Ответственный за организацию обработки ПДн в органе Администрации:
3.1.1. Уведомляет уполномоченный орган по защите прав субъектов ПДн об обработке (намерении осуществлять обработку) ПДн, за исключением случаев, установленных Федеральным законом N 152-ФЗ;
3.1.2. Определяет тип угроз безопасности ПДн и уровень защищенности для каждой ИСПДн;
3.1.3. Организует защиту информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в информационных системах, в том числе применение технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн в соответствии со своей компетенцией;
3.1.4. Обеспечивает организацию и координацию работы по обработке и защите ПДн в органе Администрации в соответствии с действующим законодательством и муниципальными правовыми актами города Тобольска;
3.1.5. Осуществляет плановый контроль за выполнением требований, предусмотренных Постановлением Правительства N 1119, принимает участие в проведении внепланового внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в соответствии с главой 12 Положения об организации обработки и защиты ПДн в Администрации;
3.1.6. Запрашивает у работников соответствующего органа Администрации информацию, необходимую для реализации своих полномочий;
3.1.7. Требует от уполномоченных на обработку ПДн лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем ПДн;
3.1.8. Организует режим обеспечения безопасности для помещений, в которых обрабатываются ПДн, при котором обеспечивается сохранность носителей ПДн и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц;
3.1.9. Обеспечивает размещение на официальном сайте Администрации в информационно-телекоммуникационной сети "Интернет" информации о результатах проверок в области обработки ПДн в органе Администрации, в том числе указанных в главе 12 Положения об организации обработки и защиты ПДн в Администрации;
3.1.10. Принимает необходимые меры по приостановлению или прекращению обработки ПДн в органе Администрации, осуществляемой с нарушением требований законодательства РФ;
3.1.11. Осуществляет контроль за приемом и обработкой в органе Администрации обращений и запросов субъектов ПДн в соответствии с нормативными правовыми актами Российской Федерации;
3.1.12. Осуществляет контроль за режимом обеспечения безопасности помещений, в которых осуществляется хранение носителей ПДн;
3.1.13. Осуществляет иные функции в соответствии с настоящим Положением.
4. Обязанности ответственного за выполнение мероприятий по обеспечению безопасности ПДн в органе Администрации города Тобольска
4.1. Ответственный за выполнение мероприятий по обеспечению безопасности ПДн в органе Администрации:
4.1.1. Осуществляет контроль за соблюдением работниками органа Администрации требований законодательства Российской Федерации в сфере ПДн, в том числе требований к защите ПДн;
4.1.2. Обеспечивает конфиденциальность ПДн, ставших известными в ходе проведения контроля;
4.1.3. Доводит до сведения работников органа Администрации положения законодательства Российской Федерации в сфере ПДн, муниципальных правовых актов по вопросам обработки ПДн, требований к защите ПДн;
4.1.4. Принимает меры по приостановлению или прекращению обработки ПДн, осуществляемой с нарушением требований законодательства Российской Федерации;
4.1.5. Организует режим обеспечения безопасности для помещений, в которых обрабатываются ПДн, при котором обеспечивается сохранность носителей ПДн и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц;
4.1.6. Контролирует состояние учета машинных носителей ПДн;
4.1.7. Контролирует работу в органе Администрации по формированию и ведению перечней: должностей работников, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ПДн; ИСПДн; ПДн, обрабатываемых органом Администрации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций; должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, в случае обезличивания ПДн;
4.1.8. Осуществляет контроль за соблюдением правил доступа в помещения, где обрабатываются и хранятся ПДн;
4.1.9. Осуществляет контроль за режимом обеспечения безопасности помещений, в которых осуществляется хранение носителей ПДн;
4.1.10. Осуществляет контроль за учетом мест хранения носителей ПДн;
4.1.11. Осуществляет контроль за соблюдением правил хранения ПДн, обработка которых осуществляется без использования средств автоматизации (бумажные носители);
4.1.12. Запрашивает у работников органа Администрации информацию, необходимую для реализации своих полномочий;
4.1.13. Привлекает к реализации мер, направленных на обеспечение безопасности ПДн, других работников органа Администрации;
4.1.14. Осуществляет иные функции в соответствии с настоящим Положением.
5. Ответственность
Ответственный за организацию обработки ПДн в Администрации, ответственный за организацию обработки ПДн в органе Администрации, ответственный за выполнение мероприятий по обеспечению безопасности ПДн в органе Администрации несут ответственность за ненадлежащее выполнение возложенных на него обязанностей, изложенных в настоящем регламенте, в соответствии с действующим законодательством Российской Федерации.