Приложение N 3. Инструкция ответственного за организацию обработки персональных данных в Министерстве здравоохранения Приморского края. Приказ Министерства здравоохранения Приморского края от 05.07.2023 N 18/пр/1066 "Об утверждении организационно-распорядительной документации в области обеспечения безопасности персональных данных при их обработке в министерстве здравоохранения Приморского края" (с изменениями и дополнениями)

Приложение N 3
к приказу
министерства
здравоохранения
Приморского края
от 05.07.2023 N 18/пр/1066

Инструкция
ответственного за организацию обработки персональных данных в Министерстве здравоохранения Приморского края

1. Общие положения

1.1. Настоящая Инструкция определяет ответственность, права и функциональные обязанности сотрудника, ответственного в министерстве здравоохранения Приморского края (далее - Министерство) за организацию обработки персональных данных (далее - Инструкция).

1.2. Настоящая Инструкция разработана в соответствии со статьями 18.1, 22.1 и 24 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", пунктом 1 "Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", утвержденных Постановлением Правительства РФ от 21 марта 2012 г. N 211.

1.3. Ответственный за обработку персональных данных назначается приказом заместителя Председателя Правительства Приморского края - министра здравоохранения Приморского края из числа гражданских служащих Министерства.

1.4. Ответственный за обработку персональных данных подчиняется руководителю Министерства.

1.5. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом РФ, Федеральным законом от 27 июля 2006 N 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства РФ от 21 марта 2012 г. N 211 "Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", настоящей инструкцией и иными нормативными правовыми актами Министерства по защите информации.

1.6. Настоящая Инструкция является дополнением к действующим внутренним нормативным документам, регламентирующим вопросы обработки и защиты персональных данных в Министерстве, и не исключает обязательного выполнения их требований.

2. Обязанности ответственного за обработку персональных данных

2.1. Знать и выполнять требования действующего законодательства РФ, а также внутренних инструкций и положений, регламентирующих деятельность по обработке и защите персональных данных.

2.2. Осуществлять единую политику Министерства по обработке и обеспечению безопасности персональных данных.

2.3. Отслеживать изменения действующего законодательства РФ по вопросам защиты и обработки персональных данных.

2.4. Доводить до сведения работников Министерства содержание положений законодательства РФ о персональных данных, внутренние нормативные правовые акты Министерства по вопросам обработки персональных данных, требований по защите персональных данных.

2.5. Осуществлять организацию мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передача их лицам, не имеющим права доступа к такой информации.

2.6. Осуществлять рассмотрение обращений субъектов персональных данных или их представителей касающихся обработки их персональных данных.

2.7. По запросу субъекта персональных данных либо его представителя, предоставлять информацию по обработке его персональных данных.

2.8. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений законодательства Российской Федерации о персональных данных, в том числе нарушения правил обработки и защиты персональных данных.

2.9. Получать обязательство о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ним договора (контракта).

2.10. Получать согласия на обработку персональных данных у субъектов персональных данных.

2.11. Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.

2.12. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и правил обработки персональных данных в Министерстве, в том числе требований к защите персональных данных.

3. Права

3.1. Требовать от сотрудников Министерства соблюдения законодательства Российской Федерации о персональных данных, в том числе обеспечения безопасности персональных данных.

3.2. Запрещать сотрудникам Министерства доступ к персональным данным с целью предотвращения несанкционированного доступа к защищаемой информации.

3.3. Запрашивать лично информацию и документы, необходимые для выполнения обязанностей, возложенных настоящей Инструкцией.

3.4. Привлекать к проведению внутреннего контроля условий обработки персональных данных установленным законодательством Российской Федерации требованиям сотрудников заинтересованных структурных подразделений Министерства.

4. Ответственность

4.1. Ответственный за организацию обработки персональных данных несет ответственность за правонарушения, совершенные в процессе осуществления своей деятельности, в соответствии с действующим законодательством.