Приложение N 7. Инструкция ответственного за организацию обработки персональных данных в департаменте финансов Администрации города Салехарда. Приказ департамента финансов администрации г. Салехард Ямало-Ненецкого автономного округа от 27.12.2016 N 82 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей оператора, предусмотренных Федеральным законом "О персональных данных" (с изменениями и дополнениями)

Приложение N 7
к приказу
департамента финансов
администрации г. Салехард
от 27 декабря 2016 г. N 82

Инструкция
ответственного за организацию обработки персональных данных в департаменте финансов Администрации города Салехарда

Термины и определения

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Пользователь информационной системы персональных данных (ИСПДн) - лицо, назначаемое оператором для непосредственной обработки персональных данных в объеме служебной деятельности с использованием информационной системы персональных данных, а также результатов ее функционирования.

1. Общие положения

1.1. Настоящая Инструкция определяет основные обязанности, права ответственного лица за организацию обработки персональных данных в департаменте финансов Администрации города Салехарда (далее - Ответственный).

1.2. Ответственный назначается приказом департамента финансов Администрации города Салехарда (далее - Департамент финансов) из числа муниципальных служащих Департамента финансов.

1.3. Ответственный в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Администрации города Салехарда, Департамента финансов.

2. Обязанности ответственного

Ответственный обязан:

2.1. Знать и выполнять требования действующего законодательства Российской Федерации, нормативных и руководящих документов, а также внутренних инструкций, регламентирующих порядок действий по организации обработки и безопасности персональных данных.

2.2. Осуществлять внутренний контроль за соблюдением в Департаменте финансов законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных. Принимать решения по проведению служебных расследований и выявлению виновных в нарушениях правил работы с документами, содержащими персональные данные, режима безопасности персональных данных или по другим нарушениям, которые могут привести к снижению уровня защищенности персональных данных.

2.3. По результатам служебных расследований принимать меры по наказанию виновных в нарушении требований к защите и обработке персональных данных в соответствии с действующим законодательством Российской Федерации.

2.4. Утверждать перечень должностей работников, замещение которых предусматривает осуществление обработки персональных данных.

2.5. Утверждать списки пользователей ИСПДн, переданных для утверждения руководителями структурных подразделений.

2.6. Доводить до сведения работников Департамента финансов положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

2.7. Организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.8. Своевременно уведомлять уполномоченный органа по защите прав субъектов персональных данных об изменении сведений, содержащихся в уведомлении об обработке персональных данных.

2.9. Требовать от руководителей структурных подразделений Департамента финансов любые сведения, необходимые ему для выполнения возложенных на него обязанностей.

3. Права ответственного

Ответственный имеет право:

3.1. Принимать решения о прекращении доступа работников к персональным данным, если это необходимо для предотвращения нарушения режима защиты персональных данных.

3.2. Назначать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несоблюдения условий хранения носителей персональных данных, нарушения правил работы с документами, содержащие персональные данные, несанкционированного доступа, утраты, порчи защищаемых носителей персональных данных и технических средств из состава информационных систем или по другим нарушениям, которые могут привести к снижению уровня защищенности персональных данных.

3.3. Прекращать процесс обработки персональных данных или отстранять от работы пользователя ИСПДн при нарушениях установленной технологии обработки персональных данных или нарушениях режима конфиденциальности.

3.4. Рассматривать предложения по совершенствованию мер защиты персональных данных в ИСПДн, разработке и принятию мер по предотвращению возможных опасных последствий нарушений, приводящих к снижению уровня защищенности персональных данных.

4. Ответственность

4.1. Ответственный несёт персональную ответственность за:

4.1.1. соблюдение требований настоящей Инструкции;

4.1.2 правильность и объективность принимаемых решений.

4.2. При нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, ответственный несет ответственность в соответствии с законодательством Российской Федерации.