Приложение N 3. Должностная инструкция ответственного за организацию обработки персональных данных в Министерстве здравоохранения Пензенской области. Приказ Министерства здравоохранения Пензенской области от 28.03.2023 N 13-38 "Об организации обработки и обеспечении безопасности персональных данных в Министерстве здравоохранения Пензенской области" (с изменениями и дополнениями)

Приложение N 3
Утверждена
приказом
Министерства здравоохранения
Пензенской области
от 28 марта 2023 г. N 13-38

Должностная инструкция ответственного за организацию обработки персональных данных в Министерстве здравоохранения Пензенской области

1. Ответственный за организацию обработки персональных данных в Министерстве (далее - Ответственный за организацию обработки ПДн) назначается руководителем Министерства из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" Министерства в соответствии с распределением обязанностей.

2. Ответственный за организацию обработки ПДн в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящей Инструкцией.

3. Ответственный за организацию обработки ПДн обязан:

3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

3.2. осуществлять внутренний контроль за соблюдением государственными служащими Министерства требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3.3. доводить до сведения государственных служащих Министерства положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;

3.5. в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

4. Ответственный за организацию обработки ПДн вправе иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:

4.1. цели обработки персональных данных;

4.2. категории обрабатываемых персональных данных;

4.3. категории субъектов, персональные данные которых обрабатываются;

4.4. правовые основания обработки персональных данных;

4.5. перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;

4.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

4.7. дату начала обработки персональных данных;

4.8. срок или условия прекращения обработки персональных данных;

4.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

4.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

5. Ответственный за организацию обработки ПДн вправе привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных государственных служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.

6. Ответственный за организацию обработки ПДн несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Министерстве в соответствии с положениями законодательства Российской Федерации в области персональных данных.