- Главная
- Приказ Федерального агентства по техническому регулированию и метрологии от 18 сентября 2024 г. N 2242 "Об обработке персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его территориальных органах"
- Приложение N 12. Должностной регламент ответственного за организацию обработки персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его территориальном органе
Приложение N 12. Должностной регламент ответственного за организацию обработки персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его территориальном органе
Приложение N 12
к приказу Федерального агентства
по техническому регулированию
и метрологии
от 18 сентября 2024 г. N 2242
Должностной регламент ответственного за организацию обработки персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его территориальном органе
1. Ответственный за организацию обработки персональных данных в Федеральном агентстве по техническому регулированию и метрологии (его территориальном органе) в своей деятельности руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" 1 и другими определяющими случаями и особенностями обработки персональных данных федеральными законами 2 и принятыми в соответствии с ними нормативными правовыми актами и локальными актами по вопросам обработки персональных данных.
2. Ответственный за организацию обработки персональных данных в Росстандарте (его территориальном органе) вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Росстандарте (его территориальном органе), включающей:
цели обработки персональных данных;
категории персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Росстандарте (его территориальном органе) способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона N 152-ФЗ, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
сроки или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119;
2) давать в пределах предоставленных полномочий поручения о разработке мероприятий по совершенствованию безопасности обработки персональных данных;
3) привлекать федеральных государственных гражданских служащих Росстандарта (его территориального органа) к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Росстандарте (его территориальном органе);
4) принимать меры, направленные на временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) или отстранение от работы лиц, осуществляющих обработку персональных данных;
5) осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки персональных данных в Росстандарте (его территориальном органе).
3. Ответственный за организацию обработки персональных данных в Росстандарте (его территориальном органе) обязан:
1) координировать работу по организации в Росстандарте (его территориальном органе) обработки персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;
2) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ;
3) доводить до сведения федеральных государственных гражданских служащих Росстандарта (его территориального органа) положения законодательства Российской Федерации в области персональных данных, требований к защите персональных данных;
4) осуществлять внутренний контроль за соблюдением в Росстандарте (его территориальном органе) законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
5) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
6) принимать меры, направленные на совершенствование защиты персональных данных при их обработке в Росстандарте (его территориальном органе);
7) выполнять иные обязанности, предусмотренные Федеральным законом N 152-ФЗ и другими определяющими случаями и особенностями обработки персональных данных федеральными законами.
------------------------------
1 Далее - "Федеральный закон N 152-ФЗ".
2Часть 1 статьи 4 Федерального закона N 152-ФЗ.
Открыть документ в системе ГАРАНТ