Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета Ивановской области по государственной охране объектов культурного наследия от 11 сентября 2023 г. N 108-о "Об организации работы с персональными данными в комитете Ивановской области по государственной охране объектов культурного наследии" (с изменениями и дополнениями)
- Приложение N 11. Должностной регламент (должностные обязанности) ответственного за организацию обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия
Приложение N 11. Должностной регламент (должностные обязанности) ответственного за организацию обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия
Информация об изменениях:
Приказ дополнен приложением 11 с 5 октября 2023 г. - Приказ Комитета Ивановской области по государственной охране объектов культурного наследия от 2 октября 2023 г. N 123-о
Приложение N 11 к приказу комитета
Ивановской области
по государственной охране
объектов культурного наследия
от 11.09.2023 N 108-о
Должностной регламент (должностные обязанности)
ответственного за организацию обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия
1. Ответственный за организацию обработки персональных данных в комитете Ивановской области по государственной охране объектов культурного наследия определяется (далее - комитет) председателем комитета либо лицом, уполномоченным на исполнение обязанностей председателя комитета.
2. Ответственный за организацию обработки персональных данных в комитете определяется из числа государственных гражданских служащих, замещающих должности государственной гражданской службы Ивановской области в комитете.
3. Ответственный за организацию обработки персональных данных в комитете в своей работе руководствуется настоящим должностным регламентом (должностными обязанностями), нормативными правовыми актами Российской Федерации в области персональных данных и правовыми актами комитета в области персональных данных, в том числе, настоящим приказом.
4. Ответственный за организацию обработки персональных данных в комитете обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в комитете, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий,
осуществлять внутренний контроль соблюдения сотрудниками комитета, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных,
доводить до сведения сотрудников комитета, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, правовых актов по вопросам обработки персональных данных, требования к защите персональных данных,
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль приема и обработки таких обращений и запросов в комитете,
в случае нарушения в комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
5. Ответственный за организацию обработки персональных данных в комитете имеет право:
доступа к информации, касающейся обработки персональных данных в комитете и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в комитете способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".