Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение администрации муниципального образования "Город Саратов" от 15 июня 2023 г. N 201-р "Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации муниципального образования "Город Саратов"
- Приложение N 4. Инструкция ответственного за организацию обработки персональных данных в администрации муниципального образования "Город Саратов"
Приложение N 4. Инструкция ответственного за организацию обработки персональных данных в администрации муниципального образования "Город Саратов"
Приложение N 4
к распоряжению администрации
муниципального образования
"Город Саратов"
от 15 июня 2023 года N 201-р
Инструкция
ответственного за организацию обработки персональных данных в администрации муниципального образования "Город Саратов"
1. Общие положения
1.1. Ответственный за организацию обработки персональных данных (далее - ответственный) в администрации муниципального образования "Город Саратов" назначается распоряжением администрации муниципального образования "Город Саратов" (далее - администрация города) и отвечает за организацию, обеспечение своевременного и квалифицированного выполнения работниками администрации города законодательства Российской Федерации о персональных данных (далее - ПДн), в том числе требований к обработке и защите ПДн.
1.2. Ответственный должен знать законодательные и иные нормативные правовые акты Российской Федерации, методические материалы в сфере обработки и защиты ПДн. Ответственный поддерживает в актуальном состоянии свои знания в сфере действующего законодательства и законодательных инициатив, связанных с защитой персональных данных.
1.3. В своей деятельности ответственный руководствуется Положением об обработке и защите персональных данных в администрации муниципального образования "Город Саратов", настоящей Инструкцией и действующим законодательством в сфере защиты персональных данных и конфиденциальной информации.
2. Основные функции ответственного за организацию обработки персональных данных
Ответственный вырабатывает рекомендации по организации обработки ПДн при решении следующих основных вопросов:
- организация доступа к ПДн и учет работников администрации города, допущенных к обработке ПДн, как в программных комплексах, входящих в состав информационных систем персональных данных (далее - ИСПДн), так и на бумажных носителях;
- контроль поддержания в актуальном состоянии действующих локальных нормативных актов, журналов и форм учета по работе с ПДн;
- контроль обеспечения соответствия проводимых работ в части обработки ПДн технике безопасности, правилам и нормам охраны труда;
- организация мероприятий по заключению договоров на выполнение работ по защите ПДн;
- контроль изменений в процессах обработки ПДн и, в случае необходимости, отправка информации об этих изменениях в уполномоченный территориальный орган по защите прав субъектов персональных данных (Роскомнадзор) с целью актуализации уведомления администрации муниципального образования "Город Саратов" в реестре операторов ПДн;
- рассмотрение предложений о совершенствовании действующей системы защиты ПДн, предоставленных администратором информационной безопасности, назначаемым распоряжением администрации муниципального образования "Город Саратов";
- осуществление в пределах своей компетенции иных функций в соответствии с целями и задачами администрации города.
3. Основные обязанности ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных обязан:
3.1. Принимать правовые, организационные и технические меры для обеспечения защиты персональных данных, обрабатываемых в администрации города от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2. Знать цели обработки ПДн в администрации города и перечень обрабатываемых ПДн.
3.3. Соблюдать требования нормативных актов администрации города, устанавливающих порядок работы с ПДн.
3.4. Осуществлять внутренний контроль соблюдения работниками администрации города требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
3.5. Доводить до сведения работников положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
3.6. Принимать и обрабатывать обращения и запросы субъектов персональных данных или их представителей в администрацию города.
3.7. Принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных в случае нарушения требований к защите персональных данных.
3.8. Контролировать ведение документации, предусмотренной локальными актами администрации города в части обеспечения безопасности ПДн.
3.9. Обеспечивать доработку (актуализацию) локальных нормативных документов по защите ПДн администрации города в случае такой необходимости или при поступлении такого требования от регулирующего органа.
3.10. Участвовать в расследовании нарушений по вопросам защиты ПДн, разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений.
3.11. Обеспечивать организацию проведения занятий со специалистами администрации города по организационным вопросам обработки ПДн (проводить инструктаж работников, осуществляющих обработку ПДн и имеющих доступ к ПДн, обрабатываемым в администрации города). Результаты проведенных инструктажей должны отражаться в Журнале проведения инструктажей по информационной безопасности в администрации муниципального образования "Город Саратов" (приложение N 11 к распоряжению).
3.12. Обеспечивать организацию приема и обработки обращений и запросов субъектов ПДн или их представителей по вопросам обработки ПДн и (или) осуществлять контроль приема и обработки таких обращений и запросов согласно пункту 3 части 4 статьи 22.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
3.13. Ответственный за обработку персональных данных в администрации города несет ответственность за надлежащее выполнение возложенных на него функций по организации обработки персональных данных в администрации города в соответствии с положениями действующего законодательства Российской Федерации в области персональных данных.
4. Права ответственного за организацию обработки персональных данных
Ответственный за обработку персональных данных вправе:
4.1. Знакомиться с документами и материалами, необходимыми для выполнения возложенных на него задач.
4.2. Проводить проверки соблюдения режима обеспечения безопасности ПДн в соответствии с утвержденным распоряжением администрации муниципального образования "Город Саратов" планом мероприятий по обеспечению безопасности защищаемой информации, контролировать выполнение требований законодательства по защите информации, уровню защищенности и выполнению мер по защите информации в информационных системах персональных данных администрации.
4.3. Требовать от работников администрации города соблюдения требований нормативных правовых и организационно-распорядительных документов по вопросам обработки ПДн.
4.4. Инициировать проведение служебных расследований по фактам нарушения установленных требований обработки ПДн.
4.5. Требовать от работников администрации города письменных объяснений при проведении служебных расследований по вопросам нарушений требований по обработке и защите ПДн.
4.6. Вносить предложения главе муниципального образования "Город Саратов" об отстранении от выполнения служебных обязанностей работников, систематически нарушающих требования по обработке и защите ПДн.
4.7. Давать работникам администрации города обязательные для выполнения указания по обработке и защите ПДн, определяемые законодательством Российской Федерации и локальными нормативными актами администрации.
4.8. Привлекать в установленном порядке специалистов администрации города, имеющих непосредственное отношение к рассматриваемым проблемам, для более детального изучения отдельных вопросов, возникающих в процессе работы.
4.9. Иметь доступ к информации, касающейся обработки персональных данных в администрации города и включающей:
4.9.1. Цели обработки персональных данных.
4.9.2. Категории обрабатываемых персональных данных.
4.9.3. Категории субъектов, персональные данные которых обрабатываются.
4.9.4. Правовые основания обработки персональных данных.
4.9.5. Перечень действий с персональными данными, общее описание используемых в администрации города способов обработки персональных данных.
4.9.6. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
4.9.7. Дату начала обработки персональных данных.
4.9.8. Срок или условия прекращения обработки персональных данных.
4.9.9. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
4.9.10. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.