Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности г. Москвы от 27 июня 2016 г. N 27-10-369/6 "Об утверждении правил обработки персональных данных и назначении ответственного за организацию обработки персональных данных в Департаменте по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности города Москвы" (с изменениями и дополнениями)
- Приложение. Правила обработки персональных данных в Департаменте по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности города Москвы
- Приложение N 10. Должностная инструкция ответственного за организацию обработки персональных данных в Департаменте по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности города Москвы
Приложение N 10. Должностная инструкция ответственного за организацию обработки персональных данных в Департаменте по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности города Москвы
Приложение N 10 к Правилам
обработки персональных
данных в Департаменте по
делам гражданской обороны,
чрезвычайным ситуациям и
пожарной безопасности
города Москвы
Должностная инструкция
ответственного за организацию обработки персональных данных в Департаменте по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности города Москвы
1. Общие положения
1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных в Департаменте по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности города Москвы (далее - Должностная инструкция), разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
1.2. Настоящая Должностная инструкция определяет основные права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в Департаменте по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности города Москвы (далее - Ответственный за организацию обработки персональных данных).
1.3. Ответственный за организацию обработки персональных данных назначается (освобождается от исполнения обязанностей) на основании приказа руководителя Департамента по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности города Москвы (далее - Департамент) и по вопросам обработки персональных данных подчиняется непосредственно руководителю Департамента.
1.4. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", другими законодательными и нормативно-правовыми документами Российской Федерации, регламентирующими обработку персональных данных и требования к обеспечению их безопасности, а также Уставом и Правилами внутреннего трудового распорядка Департамента, локальными актами Департамента, регламентирующими обработку персональных данных и требования к обеспечению их безопасности, и настоящей Должностной инструкцией.
2. Должностные обязанности
2.1. Ответственный за организацию обработки персональных данных обязан:
2.1.1. Организовывать осуществление внутреннего контроля за соблюдением работниками Департамента действующего законодательства Российской Федерации, локальных актов по обработке персональных данных, требований к защите персональных данных и принимать меры по устранению выявленных нарушений.
2.1.2. Организовывать доведение до сведения работников Департамента действующих положений законодательства Российской Федерации о персональных данных, локальных актов Департамента по вопросам обработки персональных данных, требований к защите персональных данных.
2.1.3. Организовывать и (или) контролировать прием и обработку обращений и запросов субъектов персональных данных или их представителей.
2.1.4. Инициировать и участвовать в разработке в Организации приказов, положений, инструкций, правил, порядков, перечней и других документов, регламентирующих порядок обработки персональных данных по вопросам защиты персональных данных в соответствии с требованиями законодательства и нормативных правовых актов Российской Федерации.
2.1.5. При организации обработки персональных данных инициировать принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного намеренного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
2.1.6. Организовывать и контролировать подготовку предоставления необходимых данных в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор).
2.1.7. Докладывать руководству Департамента о выявленных нарушениях обработки персональных данных или требований по их защите, принимаемых мерах и способах устранения выявленных нарушений.
2.1.8. Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
2.1.9. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные в неслужебных целях, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Департамента.
3. Права
3.1. Для выполнения возложенных задач и функций ответственный за организацию обработку персональных данных наделяется следующими правами:
3.2. Иметь доступ к информации, касающейся обработки персональных данных в Департаменте, и включающей:
- цели обработки персональных данных; категории персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных; перечень действий с персональными данными, общее описание используемых в Департаменте способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
3.3. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
3.4. Осуществлять контроль за реализацией организационных и распорядительных документов по организации обработки и обеспечению безопасности персональных данных.
3.5. Рассматривать предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации, включая защиту персональных данных.
3.6. Контролировать деятельность работников Департамента в части выполнения ими требований по обеспечению безопасности персональных данных.
3.7. В экстренных случаях принимать решение о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных, с немедленным докладом руководству Департамента.
3.8. Инициировать проведение служебных расследований по фактам нарушения установленных требований по защите персональных данных от неправомерного намеренного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных и технических средств из состава информационных систем персональных данных.
3.9. Требовать от работников Департамента письменных объяснений по фактам нарушения ими требований действующего законодательства Российской Федерации, локальных актов о персональных данных и защите персональных данных.
3.10. Вносить предложения руководству Департамента об отстранении работников от обработки персональных данных, применению к ним дисциплинарных взысканий, в том числе об увольнении работников, при обнаружении нарушения ими требований законодательства Российской Федерации, локальных актов по вопросам обработки персональных данных или требований к защите персональных данных.
3.11. Привлекать в установленном порядке необходимых специалистов из числа работников Департамента для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.
4. Ответственность
4.1. Ответственный за организацию обработки персональных данных несёт предусмотренную действующим законодательством Российской Федерации персональную ответственность за неисполнение или ненадлежащее исполнение настоящей Должностной инструкции.