Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа от 19 июня 2017 г. N 34-пр "Об обработке персональных данных в Департаменте природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа" (с изменениями и дополнениями)
- Приложение 9. Должностные обязанности лица, ответственного за организацию обработки персональных данных в Департаменте природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа
Приложение 9. Должностные обязанности лица, ответственного за организацию обработки персональных данных в Департаменте природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа
Приложение 9
к приказу Департамента природных
ресурсов, экологии и агропромышленного
комплекса Ненецкого автономного округа
от 19 июня 2017 г. N 34-пр
"Об обработке персональных данных
в Департаменте природных ресурсов,
экологии и агропромышленного
комплекса Ненецкого автономного округа"
Должностные обязанности
лица, ответственного за организацию обработки персональных данных в Департаменте природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа
1. Настоящие должностные обязанности лица, ответственного за организацию обработки персональных данных в Департаменте, определяют права, обязанности и ответственность, лица, назначенного ответственным за организацию обработки персональных данных в Департаменте.
2. Лицо, ответственное за организацию обработки персональных данных в Департаменте, при исполнении возложенных на него обязанностей руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами Российской Федерации и Ненецкого автономного округа.
3. Лицо, ответственное за организацию обработки персональных данных в Департаменте, назначается руководителем Департамента из числа государственных гражданских служащих Департамента, замещающих должности, относящиеся к высшей или главной группе должностей категории "руководители", "специалисты".
4. Лицо, ответственное за организацию обработки персональных данных, отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, доведению до сведения сотрудников соответствующих структурных подразделений положений законодательства Российской Федерации в области персональных данных, правовых актов Департамента по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.
5. Лицо, ответственное за организацию обработки персональных данных, обязано:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением сотрудниками Департамента, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения сотрудников Департамента, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, правовых актов Департамента по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Департаменте;
5) в случае нарушения в Департаменте требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
6) анализировать эффективность применения мер по обеспечению безопасности персональных данных;
7) контролировать состояние учета машинных носителей персональных данных;
8) проверять соблюдение правил доступа к персональным данным;
9) контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10) обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
6. Лицо, ответственное за организацию обработки персональных данных, имеет право:
1) иметь доступ к информации, касающейся обработки персональных данных в Департаменте и включающей:
цели обработки персональных данных;
содержание обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Департаменте способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Департаменте, иных государственных гражданских служащих Департамента с возложением на них соответствующих обязанностей и закреплением ответственности;
3) проводить проверки в рамках осуществления контроля соответствия обработки персональных данных требованиям к защите персональных данных;
4) запрашивать у сотрудников Департамента информацию, необходимую для реализации возложенных на него полномочий;
5) требовать от лиц, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
6) применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
7) вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также о привлечении к дисциплинарной ответственности сотрудников Департамента, виновных в нарушении законодательства Российской Федерации в области персональных данных.
7. Лицо, ответственное за обработку персональных данных, несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Департаменте в соответствии с законодательством Российской Федерации в области персональных данных.