Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 9
к приказу службы финансово-
экономического контроля и контроля
в сфере закупок Красноярского края
от 29.05.2023 N 1нп
Инструкция
ответственного за организацию обработки персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края
1. Общие положения
1.1. Настоящая инструкция ответственного за организацию обработки персональных данных (далее - Инструкция) является руководящим документом ответственного за организацию обработки персональных данных (далее - ПДн) в информационной системе персональных данных (далее - ИСПДн) "Бухгалтерия и кадры", и ИСПДн "Работа с гражданами" службы финансово-экономического контроля и контроля в сфере закупок Красноярского края (далее - Служба), а также за организацию обработки персональных данных без использования средств автоматизации, обеспечивающего безопасность информации в соответствии с требованиями нормативных документов Федеральной службы по техническому и экспертному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации и организационно-распорядительной документацией, а также непрерывное функционирование всех элементов ИСПДн Службы.
Требования ответственного за организацию обработки ПДн, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ИСПДн Службы, а также должностными лицами, осуществляющими обработку персональных данных.
1.2. Ответственный за организацию обработки ПДн назначается приказом руководителя Службы из числа служащих, профессиональные навыки и знание нормативной базы по защите информации которых позволяют выполнять возложенные на него обязанности.
2. Функции ответственного за организацию обработки персональных данных
2.1. В своей деятельности ответственный за организацию обработки ПДн руководствуется Инструкцией и другими документами, регламентирующими защиту ПДн в Службе.
2.2. Доводит до государственных гражданских служащих Службы, имеющих доступ к персональным данным, положения и требования нормативных и правовых актов по организации обработки персональных данных, в том числе положения Федерального закона N 152-ФЗ от 27.07.2006 "О персональных данных", постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.3. Обеспечивает выполнение принятых в Службе инструкций, приказов, положений и других документов по защите ПДн государственными гражданскими служащими Службы.
3. Права и обязанности ответственного за организацию обработки персональных данных
3.1. На ответственного за организацию обработки ПДн возлагаются следующие обязанности:
принимать решение о прекращении обработки ПДн в ИСПДн при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты ПДн;
информировать руководителя Службы обо всех попытках несанкционированного доступа к ПДн, нарушениях государственными гражданскими служащими Службы соответствующих приказов и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий;
контролировать, а в случае необходимости корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;
следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием руководителя Службы в случае изменений, руководствуясь Инструкцией и другими нормативными документами по защите ПДн в Службе;
доводить под личную подпись до государственных гражданских служащих Службы и пользователей ИСПДн содержание соответствующих инструкций, приказов, положений и других документов по защите ПДн;
следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности ПДн при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;
следить за поддержанием применяемой в Службе системы защиты информации в актуальном состоянии (своевременная разработка, корректировка и переиздание документов, изучение и мониторинг нормативной базы по защите ПДн) и подготавливать предложения по ее совершенствованию;
принимать участие в осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Службе;
вести журнал обучения и инструктажа пользователей.
3.2. Ответственный за организацию обработки ПДн несет ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с законодательством о персональных данных, Инструкцией и другими нормативными документами по защите ПДн в Службе.
Ответственный за организацию обработки ПДн, получивший доступ к ПДн, обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы или иным путем, и пресекать действия других лиц, которые могут привести к разглашению такой информации.
3.3. В случае оставления занимаемой должности ответственный за организацию обработки ПДн обязан вернуть руководителю Службы все документы и материалы, относящиеся к деятельности Службы.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.