Приложение 9. Должностные обязанности лица, ответственного за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа. Приказ Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа от 23.05.2017 N 17 "Об обработке персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа" (с изменениями и дополнениями)

Приложение 9
к приказу Управления гражданской защиты
и обеспечения пожарной безопасности
Ненецкого автономного округа
от 23 мая 2017 г. N 16
"Об обработке персональных данных
в Управлении гражданской защиты
и обеспечения пожарной безопасности
Ненецкого автономного округа"

Должностные обязанности
лица, ответственного за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа

1. Настоящие должностные обязанности лица, ответственного за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа, определяют права, обязанности и ответственность, лица, назначенного ответственным за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление).

2. Лицо, ответственное за организацию обработки персональных данных в Управлении, при исполнении возложенных на него обязанностей руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - закон "О персональных данных"), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами Российской Федерации и Ненецкого автономного округа.

3. Лицо, ответственное за организацию обработки персональных данных в Управлении, назначается начальником Управления из числа государственных гражданских служащих Управления, замещающих должности, относящиеся к высшей или главной группе должностей категории "руководители".

4. Лицо, ответственное за организацию обработки персональных данных в Управлении, отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, доведению до сведения государственных гражданских служащих и работников Управления положений законодательства Российской Федерации в области персональных данных, нормативных правовых актов Управления по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.

5. Лицо, ответственное за организацию обработки персональных данных в Управлении, обязано:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением государственными гражданскими служащими и работниками Управления, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения государственных гражданских служащих и работников Управления, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, нормативных правовых актов Управления по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;

5) в случае нарушения в Управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

6) проводить анализ эффективности применения мер по обеспечению безопасности персональных данных;

7) контролировать состояние учета машинных носителей персональных данных;

8) проверять соблюдение правил доступа к персональным данным;

9) контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

10) обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.

6. Лицо, ответственное за организацию обработки персональных данных, имеет право:

1) иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:

цели обработки персональных данных;

содержание обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными д