Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ департамента по обеспечению деятельности мировых судей Краснодарского края от 21 ноября 2018 г. N 262 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" в департаменте по обеспечению деятельности мировых судей Краснодарского края" (с изменениями и дополнениями)
- Приложение N 7. Должностная инструкция ответственного за организацию обработки персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края
Приложение N 7. Должностная инструкция ответственного за организацию обработки персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края
Приложение N 7
Утверждены
приказом департамента
по обеспечению деятельности
мировых судей
Краснодарского края
от 21.11.2018 года N 262
Должностная инструкция
ответственного за организацию обработки персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края
1. Общие положения
Ответственный за организацию обработки персональных данных (далее по тексту - Ответственный) является работником департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент).
Ответственный назначается приказом руководителя Департамент.
Ответственный в вопросах организации обработки персональных данных подчиняется непосредственно руководителю Департамента и проводит мероприятия по защите персональных данных в интересах Департамента.
Ответственный в своей деятельности руководствуется:
Конституцией Российской Федерации;
федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;
государственными стандартами Российской Федерации в области защиты информации;
руководящими и нормативными правовыми документами Федеральной Службы по техническому и экспортному контролю России;
локальными нормативными актами Департамента по защите персональных данных;
правилами внутреннего трудового распорядка.
Деятельность Ответственного осуществляется согласно плану мероприятий по защите персональных данных Департамента на год.
2. Задачи
На Ответственного возложены следующие задачи:
организация внутреннего контроля за соблюдением работниками
(государственными гражданскими служащими Краснодарского края) Департамента норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;
разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных;
доведение до сведения работников (государственных гражданских служащих Краснодарского края) Департамента, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных работников;
осуществление контроля приёма и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приёма и обработки таких обращений и запросов;
осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных";
организация комплексной защиты объектов информатизации Департамента, а именно:
информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов Департамента;
средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), систем связи и передачи данных, технических средств приёма, передачи и обработки информации используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов Департамента.
организация защиты персональных данных субъектов Департамента; разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты Департамента, своевременное выявление и устранение возможных каналов утечки информации;
организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций Департамента;
внедрение в информационную инфраструктуру Департамента современных методов и средств обеспечения информационной безопасности.
3. Функции
Для решения поставленных задач Ответственный осуществляет следующие функции:
участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;
контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;
разработка планов по защите персональных данных на объектах Департамента;
контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;
контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;
разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;
участие в проведении работ по технической защите информации в Департаменте. Оценка эффективности принятых мер по технической защите информации;
внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;
контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;
участие в организации доступа работников (государственных гражданских служащих Краснодарского края) Департамента к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;
разработка и внедрение локальных актов, определяющих перечень работников Департамента, имеющих доступ к персональным данным;
контроль размещения устройств ввода (отображения) информации, исключающего её несанкционированный просмотр;
проведение оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения законодательства по защите персональных данных;
участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;
внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных и подготовка соответствующих необходимых проектов документов.
4. Права
Ответственный имеет право:
осуществлять контроль за деятельностью структурных подразделений (отделов) Департамента по выполнению ими требований по защите персональных данных;
составлять акты, докладные записки, отчёты для рассмотрения руководством Департамента, при выявлении нарушений порядка обработки персональных данных;
принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как работниками (государственными гражданскими служащими Краснодарского края) Департамента, так и третьими лицами, и докладывать о принятых мерах руководителю Департамента с предоставлением информации о субъектах, нарушивших режим доступа;
вносить на рассмотрение руководителю Департамента предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;
давать структурным подразделениям (отделам) Департамента, а также отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию Ответственного;
запрашивать и получать от всех структурных подразделений (отделов) Департамента сведения, справочные и другие материалы, необходимые для осуществления деятельности Ответственного;
составлять акты и другую техническую документацию о степени защищённости объектов информатизации;
готовить и вносить предложения: на проведение работ по защите персональных данных; о привлечении к проведению работ по оценке эффективности защиты персональных данных в Департаменте (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат соответствия;
осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им персональных данных субъектов Департамента в ходе выполнения работ по этим договорам;
представлять интересы Департамента при осуществлении государственного контроля и надзора за обработкой персональных данных Уполномоченным органом по защите прав субъектов персональных данных.
5. Взаимоотношения
Ответственный выполняет свои задачи осуществляя взаимодействие со всеми структурными подразделениями (отделами) Департамента.
Для выполнения своих функций и реализации предоставленных прав Ответственный взаимодействует с территориальными и региональными подразделениями Федеральной службы по техническому и экспортному контролю России, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы безопасности Российской Федерации, Министерства внутренних дел Российской Федерации и другими представителями исполнительной власти и организациями, предоставляющими услуги и выполняющими работы в области защиты персональных данных на законном основании.
6. Ответственность
Ответственный несёт ответственность за надлежащее и своевременное выполнение возложенных задач и функций по организации обработки персональных данных в Департаменте в соответствии с положениями законодательства Российской Федерации в области персональных данных.