Приложение. Инструкция ответственного за организацию обработки персональных данных в публично-правовой компании "Роскадастр". Приказ публично-правовой компании "Роскадастр" от 04.05.2023 N П/218-23 "Об утверждении инструкции ответственного за организацию обработки персональных данных в ППК "Роскадастр"

Приложение
к приказу ППК "Роскадастр"
от 04.05.2023 N П/218-23

Инструкция
ответственного за организацию обработки персональных данных в публично-правовой компании "Роскадастр"

Термины и сокращения

Перечень используемых терминов и сокращений:

Термин/Сокращение	Определение
Компания	Публично-правовая компания "Роскадастр"
Федеральный закон N 152-ФЗ	Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)
ПДн	Персональные данные
Персональные данные	Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу
Физическое лицо	Субъект ПДн
Обработка ПДн	Любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
Ответственный	Лицо, ответственное за организацию обработки ПДн в Компании
Инструкция	Инструкция Ответственного

1. Общие положения

1.1. Инструкция разработана в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящая Инструкция определяет обязанности Ответственного, а также его функции, права и ответственность.

1.3. Ответственный назначается приказом Компании. На время отсутствия Ответственного его обязанности возлагаются на работника, замещающего его в соответствии со штатным расписанием.

1.4. Ответственный является должностным лицом, уполномоченным на осуществление организации мероприятий и общего контроля исполнения требований нормативных документов в области обеспечения безопасности при обработке ПДн в Компании.

1.5. Ответственный в пределах своих функциональных обязанностей подчиняется директору Компании или лицу, его замещающему, а также заместителю директора Компании, непосредственно координирующему и контролирующему работу структурного подразделения центрального аппарата Компании (далее - Руководство), возглавляемого Ответственным.

1.6. Ответственный в работе руководствуется законодательством Российской Федерации в области ПДн, иными нормативными правовыми актами, настоящей Инструкцией, а также иными организационно-распорядительными документами Компании, регламентирующими обработку ПДн.

2. Основные функции и обязанности Ответственного

При организации обработки ПДн Ответственный обязан:

знать и выполнять требования положений нормативных документов Российской Федерации, нормативных актов Компании по обработке и обеспечению безопасности ПДн, а также внутренних инструкций и распоряжений Компании в области защиты информации;

организовывать принятие правовых, организационных и технических мер для обеспечения защиты от неправомерных действий в отношении обрабатываемых в Компании ПДн;

осуществлять контроль за поддержанием в актуальном состоянии действующих нормативных актов Компании, а также внутренних инструкций и распоряжений Компании в области ПДн;

доводить до сведения работников Компании, осуществляющих обработку ПДн, положения законодательства Российской Федерации о ПДн, локальных актов Компании по вопросам обработки ПДн, требований к защите ПДн;

организовывать обучение в области ПДн для работников Компании, осуществляющих обработку ПДн;

докладывать Руководству о неправомерных действиях работников Компании, приводящих к нарушению правил обработки ПДн;

проводить периодические проверки соблюдения работниками Компании законодательства Российской Федерации в области ПДн в рамках осуществления внутреннего контроля;

докладывать Руководству о результатах проверок и мерах, необходимых для устранения выявленных нарушений;

организовывать прием и обработку обращений, запросов субъектов ПДн или их представителей, осуществлять контроль за приемом и обработкой указанных обращений и запросов.

3. Права Ответственного

Ответственный имеет право:

иметь доступ к информации, касающейся обработки ПДн в Компании;

контролировать ведение документации, предусмотренной нормативными актами Компании, в части обеспечения безопасности ПДн;

обеспечивать доработку локальных нормативных документов по защите ПДн Компании в случае необходимости или при поступлении такого требования от регулирующего органа;

требовать от работников Компании соблюдения действующего законодательства Российской Федерации в области ПДн, а также локальных нормативных актов Компании в области ПДн;

контролировать осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативно-правовыми актами;

осуществлять взаимодействие с управлениями и иными структурными подразделениями центрального аппарата Компании по вопросам обработки ПДн;

привлекать к реализации мер, направленных на обеспечение безопасности ПДн, обрабатываемых в Компании, иных работников Компании с возложением на них соответствующих обязанностей и закреплением ответственности;

участвовать в анализе ситуаций, касающихся нарушения правил обработки ПДн в Компании.

4. Ответственность

4.1. За ненадлежащее выполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства Российской Федерации в области ПДн Ответственный несет ответственность согласно положениям законодательства Российской Федерации в области ПДн.

4.2. В случае нарушения в Компании требований по защищенной обработке ПДн принимаются меры по восстановлению нарушенных прав Субъектов ПДн.