Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента внутренней политики г. Севастополя от 12 апреля 2022 г. N 32-П/ОД "Об организации обработки персональных данных в Департаменте внутренней политики города Севастополя"
- Приложение N 2. Должностная инструкция ответственного за организацию обработки персональных данных в Департаменте внутренней политики города Севастополя
Приложение N 2. Должностная инструкция ответственного за организацию обработки персональных данных в Департаменте внутренней политики города Севастополя
Приложение N 2
УТВЕРЖДЕНО
приказом Директора
Департамента внутренней
политики города Севастополя
от 12.04.2022 N 32-П/ОД
Должностная инструкция ответственного за организацию обработки персональных данных в Департаменте внутренней политики города Севастополя
1. Общие положения
1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных, разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о Персональных данных), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Должностная инструкция ответственного за организацию обработки персональных данных (далее - должностная инструкция) в Департаменте внутренней политики города Севастополя (далее - Департамент) определяет основные обязанности и права ответственного за организацию обработки персональных данных в Департаменте.
1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между ответственным за организацию обработки персональных данных в Департаменте и сотрудниками, которые обрабатывают персональные данные или имеют доступ к ним, в связи с реализацией трудовых отношений, оказанием государственных услуг и функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных".
1.4. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией.
2. Должностные обязанности ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных обязан:
2.1. Проводить работу в Департаменте по созданию и соблюдению правил обработки персональных данных, а именно:
- осуществлять внутренний контроль за соблюдением работниками
Департамента законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
- определять порядок доступа к персональным данным;
- предотвращать и выявлять нарушения действующего законодательства Российской Федерации о персональных данных и устранять последствия выявленных нарушений.
2.2. Своевременно доводить до сотрудников, непосредственно осуществляющих обработку персональных данных, требований действующего законодательства Российской Федерации о персональных данных определяющих правила обработки персональных данных и требований по защите персональных данных.
2.3. Разрабатывать проекты необходимых нормативно-правовых актов, организационных и технических мер определяющих защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных.
2.4. Согласовывать мероприятия при создании новых информационных систем персональных данных в Департаменте.
2.5. Участвовать в разработке перечней:
- должностей сотрудников, замещение которых предусматривает обработку персональных данных;
- конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемых в Департаменте;
- информационных систем персональных данных в Департаменте.
2.6. Своевременно уведомлять, в установленном порядке Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а также о прекращении обработки персональных данных в Департаменте.
2.7. Для осуществления внутреннего контроля в Департаменте проводить внутренние проверки состояния работы по вопросам информационной безопасности:
- разработать "Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных" (далее - Правила осуществления контроля) в структурных подразделениях Департамента и утвердить его распоряжением (приказом) директором Департамента;
- на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее - План проверок) структурных подразделений Департамента и утвердить его распоряжением (приказом) директора Департамента;
- согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у директора Департамента график проведения периодических внутренних проверок структурных подразделений Департамента по вопросам:
- условий обработки персональных данных и их соответствие требованиям действующего законодательства РФ о персональных данных;
- организации приема и обработки обращений и запросов субъектов персональных данных или их представителей;
- выполнения установленных требований к защите персональных данных в соответствии с действующим законодательством РФ.
2.8. Внутренние проверки структурных подразделений Департамента, проводить не реже чем два раза в год.
2.9. Своевременно докладывать директору Департамента о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений.
2.10. Принимать меры, направленные на совершенствование защиты персональных данных.
2.11. Планировать обучение (переподготовку), переобучение сотрудников Департамента по вопросам обеспечения защиты персональных данных.
3. Права ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных имеет право:
3.1. Запрашивать в структурных подразделе