Приложение 9. Должностные обязанности лица, ответственного за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа. Приказ Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа от 23.05.2017 N 17 "Об обработке персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа" (с изменениями и дополнениями)

Приложение 9
к приказу Управления гражданской защиты
и обеспечения пожарной безопасности
Ненецкого автономного округа
от 23 мая 2017 г. N 16
"Об обработке персональных данных
в Управлении гражданской защиты
и обеспечения пожарной безопасности
Ненецкого автономного округа"

Должностные обязанности
лица, ответственного за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа

1. Настоящие должностные обязанности лица, ответственного за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа, определяют права, обязанности и ответственность, лица, назначенного ответственным за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление).

2. Лицо, ответственное за организацию обработки персональных данных в Управлении, при исполнении возложенных на него обязанностей руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - закон "О персональных данных"), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами Российской Федерации и Ненецкого автономного округа.

3. Лицо, ответственное за организацию обработки персональных данных в Управлении, назначается начальником Управления из числа государственных гражданских служащих Управления, замещающих должности, относящиеся к высшей или главной группе должностей категории "руководители".

4. Лицо, ответственное за организацию обработки персональных данных в Управлении, отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, доведению до сведения государственных гражданских служащих и работников Управления положений законодательства Российской Федерации в области персональных данных, нормативных правовых актов Управления по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.

5. Лицо, ответственное за организацию обработки персональных данных в Управлении, обязано:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением государственными гражданскими служащими и работниками Управления, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения государственных гражданских служащих и работников Управления, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, нормативных правовых актов Управления по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;

5) в случае нарушения в Управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

6) проводить анализ эффективности применения мер по обеспечению безопасности персональных данных;

7) контролировать состояние учета машинных носителей персональных данных;

8) проверять соблюдение правил доступа к персональным данным;

9) контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

10) обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.

6. Лицо, ответственное за организацию обработки персональных данных, имеет право:

1) иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:

цели обработки персональных данных;

содержание обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных государственных гражданских служащих и работников Управления с возложением на них соответствующих обязанностей и закреплением ответственности;

3) проводить проверки в рамках осуществления контроля соответствия обработки персональных данных требованиям к защите персональных данных;

4) запрашивать у государственных гражданских служащих и работников Управления информацию, необходимую для реализации возложенных на него полномочий;

5) требовать от лиц, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

6) применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

7) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также о привлечении к дисциплинарной ответственности государственных гражданских служащих и работников Управления, виновных в нарушении законодательства Российской Федерации в области персональных данных.

7. Лицо, ответственное за обработку персональных данных в Управлении, несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Управлении в соответствии с законодательством Российской Федерации в области персональных данных.