Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Комитета по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области от 6 июня 2017 г. N 10 "Об утверждении правил обработки персональных данных в комитете по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области" (с изменениями и дополнениями)
- Приложение 9. Требования к содержанию должностного регламента ответственного за организацию обработки персональных данных
Приложение 9. Требования к содержанию должностного регламента ответственного за организацию обработки персональных данных
Приложение 9
Утверждено приказом
комитета по развитию
малого, среднего бизнеса
и потребительского рынка
Ленинградской области
от "06" июня 2017 года N 10
Требования
к содержанию должностного регламента ответственного за организацию обработки персональных данных
1. Квалификационные требования
1.1. Знания:
законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов Российской Федерации и Ленинградской области по вопросам обработки и защиты персональных данных;
законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
2. Должностные обязанности
2.1. В соответствии с распоряжением (правовым актом) комитета по развитию малого, среднего бизнеса и потребительского рынка Ленинградской области (далее - комитет) исполнять обязанности ответственного за обработку персональных данных:
2.1.1. Разрабатывать проекты локальных (правовых) актов комитета по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.1.2. При эксплуатации информационных систем персональных данных в случае, если комитет является оператором таких информационных систем, разрабатывать и представлять на рассмотрение председателю комитета:
об установлении уровня защищенности персональных данных при их обработке;
об организационных и технических мерах по обеспечению безопасности персональных данных в соответствии с установленными Правительством Российской Федерации требованиями к защите персональных данных, рекомендациями уполномоченных федеральных органов, уполномоченных органов исполнительной власти Ленинградской области;
о методах обезличивания персональных данных в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
2.1.3. При обработке персональных данных, осуществляемой комитетом без использования средств автоматизации, разрабатывать и представлять на рассмотрение председателю комитета предложения о выполнении требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.1.4. Организовывать обезличивание персональных данных в комитете в случаях, установленных нормативными правовыми актами Российской Федерации.
2.1.5. Доводить до сведения служащих комитета, непосредственно осуществляющих обработку персональных данных, положения законодательства Российской Федерации о персональных данных (в том числе о требованиях к защите персональных данных), локальных актов Комитета и(или) организовывать обучение указанных служащих.
2.1.6. Уведомлять уполномоченный орган по защите прав субъектов персональных данных о намерении комитета осуществлять обработку персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных.
2.1.7. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и(или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.1.8. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывать проведение периодических проверок условий обработки персональных данных в комитете, в том числе:
разрабатывать и представлять на рассмотрение председателю комитета план проверок условий обработки персональных данных;
докладывать председателю комитета о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
3. Ответственность
3.1. За ненадлежащее исполнение или неисполнение возложенных обязанностей, связанных с выполнением требований законодательства о персональных данных, ответственный за организацию обработки персональных данных несет предусмотренную законодательством Российской Федерации ответственность.
4. Показатели эффективности и результативности профессиональной служебной деятельности
4.1. Показателями эффективности и результативности деятельности ответственного за обработку персональных данных являются в том числе:
4.1.1. Отсутствие фактов нарушения законодательства Российской Федерации о персональных данных при исполнении обязанностей ответственного за организацию обработки персональных данных в комитете.
4.1.2. Достаточность и своевременность разработки предложений о мероприятиях, направленных на обеспечение выполнения комитетом обязанностей оператора, предусмотренных законодательством Российской Федерации о персональных данных.
4.1.3. Полнота подготовки доклада председателю комитета о результатах проведенных проверок условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений.