Приложение N 7. Должностная инструкция ответственного за организацию обработки персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края. Приказ департамента по обеспечению деятельности мировых судей Краснодарского края от 21.11.2018 N 262 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" в департаменте по обеспечению деятельности мировых судей Краснодарского края" (с изменениями и дополнениями)

Приложение N 7
Утверждены
приказом департамента
по обеспечению деятельности
мировых судей
Краснодарского края
от 21.11.2018 года N 262

Должностная инструкция
ответственного за организацию обработки персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края

1. Общие положения

Ответственный за организацию обработки персональных данных (далее по тексту - Ответственный) является работником департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент).

Ответственный назначается приказом руководителя Департамент.

Ответственный в вопросах организации обработки персональных данных подчиняется непосредственно руководителю Департамента и проводит мероприятия по защите персональных данных в интересах Департамента.

Ответственный в своей деятельности руководствуется:

Конституцией Российской Федерации;

федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;

государственными стандартами Российской Федерации в области защиты информации;

руководящими и нормативными правовыми документами Федеральной Службы по техническому и экспортному контролю России;

локальными нормативными актами Департамента по защите персональных данных;

правилами внутреннего трудового распорядка.

Деятельность Ответственного осуществляется согласно плану мероприятий по защите персональных данных Департамента на год.

2. Задачи

На Ответственного возложены следующие задачи:

организация внутреннего контроля за соблюдением работниками

(государственными гражданскими служащими Краснодарского края) Департамента норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;

разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных;

доведение до сведения работников (государственных гражданских служащих Краснодарского края) Департамента, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных работников;

осуществление контроля приёма и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приёма и обработки таких обращений и запросов;

осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных";

организация комплексной защиты объектов информатизации Департамента, а именно:

информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов Департамента;

средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), систем связи и передачи данных, технических средств приёма, передачи и обработки информации используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов Департамента.

организация защиты персональных данных субъектов Департамента; разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты Департамента, своевременное выявление и устранение возможных каналов утечки информации;

организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций Департамента;

внедрение в информационную инфраструктуру Департамента современных методов и средств обеспечения информационной безопасности.

3. Функции

Для решения поставленных задач Ответственный осуществляет следующие функции:

участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;

контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;

разработка планов по защите персональных данных на объектах Департамента;

контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;

контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;

разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;

участие в проведении работ по технической защите информации в Департаменте. Оценка эффективности принятых мер по технической защите информации;

внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;

контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;

участие в организации доступа работников (государственных гражданских служащих Краснодарского края) Департамента к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;

разработка и внедрение локальных актов, определяющих перечень работников Департамента, имеющих доступ к персональным данным;

контроль размещения устройств ввода (отображения) информации, исключающего её несанкционированный просмотр;

проведение оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства по защите персональных данных;

участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;

внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных и подготовка соответствующих необходимых проектов документов.

4. Права

Ответственный имеет право:

осуществлять контроль за деятельностью структурн