Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Управления ветеринарии г. Севастополя от 29 мая 2018 г. N 37 "Об утверждении Политики по обработке персональных данных и реализуемых требованиях к защите персональных данных в Управлении ветеринарии города Севастополя" (с изменениями и дополнениями)
- Приложение 2. Должностные обязанности ответственного за организацию обработки персональных данных в Управлении ветеринарии города Севастополя
Приложение 2. Должностные обязанности ответственного за организацию обработки персональных данных в Управлении ветеринарии города Севастополя
Приложение 2
к приказу Управления ветеринарии
города Севастополя
"29" мая 2018 N 37
Должностные обязанности
ответственного за организацию обработки персональных данных в Управлении ветеринарии города Севастополя
1. Должностные обязанности ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных обязан:
1.1. Проводить работу в Управлении ветеринарии города Севастополя по созданию и соблюдению правил обработки персональных данных, а именно:
- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
1.2. Разрабатывать проекты локальных нормативно-правовых актов, организационных и технических мер определяющих защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.
1.4. Участвовать в разработке перечней:
- должностей сотрудников, замещение которых предусматривает обработку персональных данных;
- конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемых Оператором.
- информационных систем персональных данных у Оператора.
1.5. Своевременно уведомлять, в установленном порядке Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а также о прекращении обработки персональных данных в Управлении ветеринарии города Севастополя.
1.6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства Российской Федерации:
- разработать "Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных" (далее - Правила осуществления контроля) в структурных подразделениях Оператора и утвердить его приказом начальника Управления;
- на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее - План проверок) структурных подразделений Оператора и утвердить его распоряжением (приказом) начальника Управления;
- согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у начальника Управления график проведения периодических внутренних проверок структурных подразделений Оператора по вопросам:
- условий обработки персональных данных и их соответствие требованиям действующего законодательства Российской Федерации;
- организации приема и обработки обращений и запросов субъектов персональных данных или их представителей;
- выполнения установленных требований к защите персональных данных в соответствии с действующим законодательством Российской Федерации.
1.7. Периодичность проведения проверок внутренних структурных подразделений Оператора происходит не реже чем два раза в год.
1.8. Своевременно докладывать начальнику Управления о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений.
1.9. Принимать меры, направленные на совершенствование защиты персональных данных.
1.10. Планировать обучение (переподготовку, повышение квалификации), переобучение сотрудников по вопросам обеспечения защиты персональных данных