Приложение 12. Должностная инструкция ответственного за организацию обработки персональных данных в Министерстве труда и социального развития Республики Северная Осетия-Алания. Приказ Министерства труда и социального развития Республики Северная Осетия-Алания от 04.04.2016 N 58-Д "О мерах, направленных на реализацию требований постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

Приложение 12

Должностная инструкция
ответственного за организацию обработки персональных данных в Министерстве труда и социального развития Республики Северная Осетия-Алания

1. Общие положения

Ответственный за организацию обработки персональных данных (далее - Ответственный) является сотрудником Министерства труда и социального развития Республики Северная Осетия-Алания (далее - Министерство).

Ответственный назначается приказом Министра.

Ответственный в вопросах организации обработки персональных данных подчиняется непосредственно Министру и проводит мероприятия по защите персональных данных в интересах Министерства.

Ответственный в своей деятельности руководствуется:

1) Конституцией Российской Федерации;

2) Федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;

3) Государственными стандартами Российской Федерации в области защиты информации;

4) Руководящими и нормативными правовыми документами Федеральной Службы по техническому и экспортному контролю России;

5) Локальными нормативными актами Министерства по защите персональных данных;

6) Правилами внутреннего трудового распорядка.

Деятельность Ответственного осуществляется согласно плану мероприятий по защите персональных данных Министерства на год.

2. Задачи

На Ответственного возложены следующие задачи:

1) организация внутреннего контроля за соблюдением сотрудниками (служащими) Министерства норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;

2) разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных;

3) доведение до сведения сотрудников (служащих) Министерства, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных сотрудников;

4) осуществление контроля приема и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приема и обработки таких обращений и запросов;

5) осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных";

6) организация комплексной защиты объектов информатизации Министерства, а именно:

а) информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов Министерства;

б) средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), автоматизированных систем управления информационными, управленческими и технологическими процессами, систем связи и передачи данных, технических средств приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорных устройств и других технических средств обработки графической, смысловой и буквенно-цифровой информации), используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов Министерства.

7) организация защиты персональных данных субъектов Министерства;

8) разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты Министерства, своевременное выявление и устранение возможных каналов утечки информации;

9) организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций Министерства;

10) реализация технических мер, обеспечивающих своевременное выявление возможных технических каналов утечки информации в структурных подразделениях (отделах) Министерства;

11) методическое руководство системой обеспечения информационной безопасности Министерства;

12) организация контроля состояния и проведение оценки эффективности системы обеспечения информационной безопасности персональных данных, а также реализация мер по ее совершенствованию;

13) внедрение в информационную инфраструктуру Министерства современных методов и средств обеспечения информационной безопасности.

3. Функции

Для решения поставленных задач Ответственный осуществляет следующие функции:

1) участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;

2) контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;

3) разработка планов по защите персональных данных на объектах Министерства;

4) контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;

5) контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;

6) разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;

7) участие в проведении работ по технической защите информации на объектах информатизации Министерства. Оценка эффективности принятых мер по технической защите информации;

8) внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;

9) контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;

10) участие в организации доступа сотрудников (служащих) Министерства к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;

11) разработка и внедрение локальных актов, определяющих перечень сотрудников Министерства, имеющих доступ к персональным данным;

12) контроль размещения устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;

13) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства по защите персональных данных;

14) участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;

15) внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных и подготовка соответству