Приложение N 9. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации Среднеканского муниципального округа. Постановление Администрации Среднеканского муниципального округа Магаданской области от 17.04.2023 N 88-п "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей оператора, предусмотренных Федеральным законом "О персональных данных" в Администрации Среднеканского муниципального округа Магаданской области"

Приложение N 9

Утверждена
постановлением Администрации
Среднеканского муниципального округа
Магаданской области
от 17.04.2023 N 88-п

Должностная инструкция ответственного за организацию обработки персональных данных в Администрации Среднеканского муниципального округа

1. Общие положения

1.1. Настоящая должностная инструкция определяет права, обязанности и ответственность ответственного за организацию обработки персональных данных в Администрации Среднеканского муниципального округа (далее - ответственный).

1.2. Ответственный назначается Главой Среднеканского муниципального округа (далее - Глава округа).

1.3. Ответственный в своей деятельности руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" и другими нормативными правовыми актами, нормативными правовыми актами Администрации Среднеканского муниципального округа (далее - Администрация), настоящей должностной инструкцией.

2. Должностные обязанности

2.1. Организует и осуществляет внутренний контроль за соблюдением в Администрации требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных.

2.2. Организует работу по ознакомлению работников Администрации с положениями законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требованиями к защите персональных данных.

2.3. Организует работу по разработке документов по защите информации и организации приема и обработки обращений и запросов субъектов персональных данных или их представителей уполномоченными лицами Администрации и осуществляет контроль за приемом и обработкой таких обращений и запросов.

2.4. Контролирует доступ пользователей к персональным данным, обрабатываемых в информационных системах персональных данных.

2.5. Участвует в локализации и ликвидации возможных каналов утечки персональных данных в процессе повседневной деятельности и в аварийных ситуациях.

2.6. Организует контроль целостности программного обеспечения, используемого в составе информационных системах персональных данных, на предмет несанкционированного изменения в нем.

2.7. Разрабатывает план проведения проверок соответствия обработки персональных данных требованиям к их защите в Администрации.

3. Права

Для выполнения возложенных обязанностей ответственный имеет право:

3.1. Доступа в помещения, на рабочие места, к работам и документам структурных подразделений Администрации, необходимых для оценки принимаемых мер по защите персональных данных и подготовки предложений по их дальнейшему совершенствованию.

3.2. Контроля деятельности любого структурного подразделения Администрации по выполнению требований защиты персональных данных.

3.3. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, положений, инструкций, памяток и других нормативных правовых документов по обеспечению безопасности персональных данных.

3.4. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.

3.5. Обращаться к Главе округа с предложением о приостановке процесса обработки персональных данных и (или) отстранению от работы пользователя в случаях нарушения (предпосылки нарушения) установленной технологии обработки персональных данных или нарушения (предпосылки нарушения) режима конфиденциальности.

3.6. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных, привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на соответствующий вид деятельности.

4. Ответственность

4.1. Ответственный за организацию обработки персональных данных несет ответственность за организацию обработки персональных данных в Администрации, предусмотренную законодательством Российской Федерации.