Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление администрации Ковровского района Владимирской области от 7 июня 2023 г. N 204 "Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"
- Приложение N 8. Должностная инструкция ответственного за организацию обработки персональных данных в администрации Ковровского района
Приложение N 8. Должностная инструкция ответственного за организацию обработки персональных данных в администрации Ковровского района
Приложение N 8
к постановлению администрации
Ковровского района
от 07.06.2023 N 204
Должностная инструкция
ответственного за организацию обработки персональных данных в администрации Ковровского района
1. Общие положения
1.1. Должностное лицо администрации Ковровского района, ответственное за организацию обработки персональных данных, (далее - ПДн) назначается и освобождается главой администрации из числа штатных сотрудников администрации района.
1.2. Деятельность должностного лица за организацию обработки ПДн в администрации района регламентируется федеральными законами и иными нормативно-правовыми актами в области защиты ПДн, документами Федеральной службы по техническому и экспертному контролю, Федеральной службы безопасности, нормативно-правовыми актами по эксплуатации средств защиты информации, а также муниципальными правовыми актами администрации района, настоящей должностной инструкцией.
1.3. Требования ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми сотрудниками администрации, имеющими доступ к ПДн.
2. Должностные обязанности
Должностное лицо, ответственное за организацию обработки ПДн, должно:
2.1. Знать и выполнять требования действующих нормативных правовых актов в области защиты ПДн, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн.
2.2. Осуществлять внутренний контроль в администрации района за соблюдением требований законодательства РФ при обработке ПДн, в том числе требований к защите ПДн.
2.3. Доводить до сведения работников администрации положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн.
2.4. Организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.5. Организовывать получение обязательства о прекращении обработки ПДн у лиц, непосредственно осуществляющих обработку ПДн, в случае расторжения с ним трудового договора (контракта).
2.6. Организовывать получение согласия на обработку ПДн у субъектов ПДн.
2.7. Организовывать разъяснение субъекту ПДн юридических последствий отказа предоставления его ПДн.
2.8. Отвечать за поддержание необходимого уровня безопасности объектов защиты, являться уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты информационных систем персональных данных (ИСПДн) и ее ресурсов на этапах эксплуатации и модернизации.
2.9. Осуществлять методическое руководство сотрудников, имеющих доступ к ПДн, в вопросах обеспечения безопасности персональных данных.
2.10. Информировать главу администрации района о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
3. Права
Должностное лицо, ответственное за организацию обработки персональных данных, вправе:
- запрашивать и получать в установленном порядке от субъектов ПДн или их представителей сведения, содержащие ПДн;
- распоряжаться полученными ПДн в пределах, установленных законодательством.
4. Ответственность
Должностное лицо, ответственное за организацию обработки ПДн, в соответствии со своими полномочиями владеющее информацией о субъектах персональных данных, получающее и использующие её, несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки, использования, хранения и передачи персональных данных.
Должностное лицо, виновное в нарушении установленного законом порядка сбора, хранения, использования, распространения или защиты персональных данных, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
С должностной инструкцией ознакомлен (а):
_____________________________________ ФИО
"_______" __________________ 202_____ год