Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета по молодежной политике Ленинградской области от 24 октября 2023 г. N О-14/2023 "Об утверждении организационно-распорядительных документов комитета по молодежной политике Ленинградской области как оператора персональных данных"
- Приложение 6. Требования к содержанию должностного регламента ответственного за организацию обработки персональных данных
Приложение 6. Требования к содержанию должностного регламента ответственного за организацию обработки персональных данных
Приложение 6
к приказу комитета
по молодежной политике
Ленинградской области
от 24 октября 2023 года N О-14/2023
Требования
к содержанию должностного регламента ответственного за организацию обработки персональных данных
1. Квалификационные требования
Знания:
- законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов Российской Федерации и Ленинградской области по вопросам обработки и защиты персональных данных;
- законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
2. Должностные обязанности
В соответствии с правовым актом комитета по молодежной политике Ленинградской области (далее - Комитет) исполнять обязанности ответственного за обработку персональных данных в Комитете:
2.1. организовывать и контролировать разработку проектов правовых актов Комитета по вопросам обработки персональных данных, а также правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, устранение последствий таких нарушений;
2.2. при обработке персональных данных в информационных системах персональных данных:
- определять перечень организационных и технических мер по обеспечению безопасности персональных данных в соответствии с установленными Правительством Российской Федерации требованиями к защите персональных данных, рекомендациями уполномоченных федеральных органов, уполномоченных органов исполнительной власти Ленинградской области;
2.3. при обработке персональных данных без использования средств автоматизации обеспечивать разработку и представление на рассмотрение председателю Комитета предложений о выполнении требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 года N 687 "Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
2.4. обеспечивать доведение до сведения работников Комитета, непосредственно осуществляющих обработку персональных данных, положения законодательства Российской Федерации в области персональных данных (в том числе о требованиях к защите персональных данных), правовых актов Комитета и(или) обеспечивать организацию обучения указанных работников;
2.6. обеспечивать уведомление уполномоченного органа по защите прав субъектов персональных данных о намерении Комитета осуществлять обработку персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных;
2.7. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и(или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
2.8. обеспечивать разработку, представление на утверждение председателю Комитета ежегодного плана правовых, организационных и технических мер по обеспечению безопасности персональных данных в Комитете;
2.9. в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в области персональных данных организовывать проведение периодических проверок условий и безопасности обработки персональных данных. По результатам проведенной проверки представлять председателю комитета служебную записку о результатах проведенных проверок и мерах, необходимых для устранения выявленных нарушений.
3. Ответственность
За ненадлежащее исполнение или неисполнение возложенных должностных обязанностей, связанных с выполнением требований законодательства Российской Федерации в области персональных данных, ответственный за организацию обработки персональных данных несет ответственность, предусмотренную законодательством Российской Федерации.
4. Показатели эффективности и результативности профессиональной служебной деятельности
Показателями эффективности и результативности деятельности ответственного за организацию обработки персональных данных являются:
4.1. отсутствие фактов нарушения законодательства Российской Федерации в области персональных данных при исполнении должностных обязанностей ответственного за организацию обработки персональных данных в Комитете;
4.2. достаточность и своевременность разработки предложений о мероприятиях, направленных на обеспечение выполнения Комитетом обязанностей оператора, предусмотренных законодательством Российской Федерации о персональных данных;
4.3. полнота подготовки служебных записок председателю Комитета о результатах проведенных проверок условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений.