Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 2
к приказу Управления ветеринарии
города Севастополя
"29" мая 2018 N 37
Должностные обязанности
ответственного за организацию обработки персональных данных в Управлении ветеринарии города Севастополя
1. Должностные обязанности ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных обязан:
1.1. Проводить работу в Управлении ветеринарии города Севастополя по созданию и соблюдению правил обработки персональных данных, а именно:
- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
1.2. Разрабатывать проекты локальных нормативно-правовых актов, организационных и технических мер определяющих защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.
1.4. Участвовать в разработке перечней:
- должностей сотрудников, замещение которых предусматривает обработку персональных данных;
- конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемых Оператором.
- информационных систем персональных данных у Оператора.
1.5. Своевременно уведомлять, в установленном порядке Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а также о прекращении обработки персональных данных в Управлении ветеринарии города Севастополя.
1.6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства Российской Федерации:
- разработать "Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных" (далее - Правила осуществления контроля) в структурных подразделениях Оператора и утвердить его приказом начальника Управления;
- на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее - План проверок) структурных подразделений Оператора и утвердить его распоряжением (приказом) начальника Управления;
- согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у начальника Управления график проведения периодических внутренних проверок структурных подразделений Оператора по вопросам:
- условий обработки персональных данных и их соответствие требованиям действующего законодательства Российской Федерации;
- организации приема и обработки обращений и запросов субъектов персональных данных или их представителей;
- выполнения установленных требований к защите персональных данных в соответствии с действующим законодательством Российской Федерации.
1.7. Периодичность проведения проверок внутренних структурных подразделений Оператора происходит не реже чем два раза в год.
1.8. Своевременно докладывать начальнику Управления о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений.
1.9. Принимать меры, направленные на совершенствование защиты персональных данных.
1.10. Планировать обучение (переподготовку, повышение квалификации), переобучение сотрудников по вопросам обеспечения защиты персональных данных
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.