Приказ Министерства природных ресурсов и охраны окружающей среды Ставропольского края от 03.04.2019 N 171 "Об утверждении должностной инструкции ответственного за организацию обработки персональных данных в министерстве природных ресурсов и охраны окружающей среды Ставропольского края"

В соответствии со статьей 3, пунктом 1 части 1 и частью 3 статьи 18.1, статьей 19 Федерального закона от 21 июля 2006 года N 152-ФЗ "О персональных данных", подпунктами "а" и "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" приказываю:

1. Утвердить прилагаемую должностную инструкцию ответственного за организацию обработки персональных данных в министерстве природных ресурсов и охраны окружающей среды Ставропольского края.

2. Признать утратившим силу приказ министерства природных ресурсов и охраны окружающей среды Ставропольского края от 07.05.2013 N 134 "Об утверждении должностной инструкции ответственного за организацию обработки персональных данных в министерстве природных ресурсов и охраны окружающей среды Ставропольского края".

3. Контроль за выполнением настоящего приказа оставляю за собой.

4. Настоящий приказ вступает в силу со дня его подписания.

Министр

А.Г. Хлопянов

УТВЕРЖДЕНА
приказом министерства
природных ресурсов и охраны
окружающей среды
Ставропольского края
от 3 апреля 2019 г. N 171

Должностная инструкция
ответственного за организацию обработки персональных данных в министерстве природных ресурсов и охраны окружающей среды Ставропольского края

1. Общие положения

1.1. Ответственный за организацию обработки персональных данных в министерстве природных ресурсов и охраны окружающей среды Ставропольского края (далее - ответственный за организацию обработки персональных данных) назначается приказом министра природных ресурсов и охраны окружающей среды Ставропольского края (далее соответственно - министр, министерство).

1.2. Ответственный за организацию обработки персональных данных непосредственно подчиняется министру и проводит мероприятия по защите персональных данных в интересах министерства.

1.3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Федеральным законом от 21 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Ставропольского края от 02 июля 2012 года N 221-п "Об утверждении Положения о министерстве природных ресурсов и охраны окружающей среды Ставропольского края", настоящей должностной инструкцией.

2. Должностные обязанности (функции) ответственного за организацию обработки персональных данных

Для решения задач по организации обработки персональных данных в министерстве, ответственный за организацию обработки персональных данных осуществляет следующие функции:

2.1. Осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных в министерстве, в том числе требований к защите персональных данных.

2.2. Доводит до сведения государственных гражданских служащих министерства (далее - гражданские служащие) положения законодательства Российской Федерации о персональных данных, локальные акты министерства по вопросам обработки персональных данных, требования к защите персональных данных.

2.3. Осуществляет контроль за соблюдением гражданскими служащими министерства локальных документов, регламентирующих порядок работы с программными и техническими средствами информационных систем персональных данных и персональными данными.

2.4. Требует от гражданских служащих министерства, допущенных к осуществлению обработки персональных данных обеспечение соблюдения режима конфиденциальности при обработке персональных данных.

2.5. Организует разработку и внедрение организационных мероприятий и технических мер по комплексной защите персональных данных.

2.6. Организует мероприятия по комплексной защите объектов информатизации министерства - информационных ресурсов содержащих сведения, составляющие персональные данные субъектов персональных данных.

2.7. Утверждает планы мероприятий и работ по защите персональных данных в министерстве.

2.8. Осуществляет контроль за выполнением мероприятий и работ по защите персональных данных в министерстве.

2.9. Дает поручения на проведение мероприятий и работ по выбору, установке, настройке и эксплуатации систем защиты информации, криптографических средств защиты информации в соответствии с организационно-распорядительными документами и эксплуатационной документацией.

3. Права ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных имеет право:

3.1. Осуществлять контроль за деятельностью структурных подразделений министерства по выполнению ими требований по защите персональных данных и других вопросов, входящих в его компетенцию.

3.2. В случае выявления нарушений требований по защите персональных данных инициировать проведение служебных проверок в отношении гражданских служащих министерства.

3.3. Вносить министру предложения о привлечении гражданских служащих министерства, имеющих санкционированный доступ к персональным данным и допустивших серьезные нарушения в безопасности персональных данных.

3.4. Давать структурным подразделениям министерства, а также отдельным гражданским служащим министерства обязательные для исполнения указания по вопросам, входящим в его компетенцию.

3.5. Запрашивать и получать от всех структурных подразделений министерства сведения, справочные и другие материалы, необходимые для осуществления деятельности ответственного.

3.6. Согласовывать акты и другую техническую документацию о степени защищенности объектов информатизации министерства.

3.7. Согласовывать предложения о привлечении к проведению работ по оценке эффективности защиты персональных данных обрабатываемых в министерстве (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности, а также предложения о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат качества. Подписывать договоры на проведение в министерстве работ по защите персональных данных.

3.8. Рассматривать применяемые и предлагаемые методы защиты персональных данных, промежуточные и конечные результаты исследований и разработок.

3.9. Представлять интересы министерства:

при осуществлении государственного контроля и надзора за обработкой персональных данных уполномоченными органами осуществляющими реализацию государственной политики и контрольные функции в области технической защиты информации и защиты прав субъектов персональных данных;

при взаимодействии с территориальными и региональными подразделениями федеральных органов исполнительной власти, с региональными органами исполнительной власти Ставропольского края и организациями, предоставляющими услуги и выполняющими работы в области защиты персональных данных в соответствии с законодательством Российской Федерации.

4. Ответственность

4.1. Ответственный за организацию обработки персональных данных несет персональную ответственность за соблюдение требований настоящей должностной инструкции, положений законодательства Российской Федерации, нормативных правовых актов и руководящих документов по вопросам защиты персональных данных.

Министр

А.Г. Хлопянов