Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Орджоникидзевского района Республики Хакасия от 25 июля 2016 г. N 281 "Об обработке персональных данных в Администрации Орджоникидзевского района"
- Приложение N 13. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации Орджоникидзевского района
Приложение N 13. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации Орджоникидзевского района
Приложение N 13
к постановлению Администрации
Орджоникидзевского района
от 25 июля 2016 г. N 281
Должностная инструкция
ответственного за организацию обработки персональных данных в Администрации Орджоникидзевского района
1. Общие положения
1.1. Настоящая должностная инструкция по обеспечению безопасности персональных данных (далее - Инструкция) определяет основные цели, функции и права специалиста, ответственного за организацию обработки персональных данных в Администрации Орджоникидзевского района.
1.2. Ответственный за организацию обработки персональных данных назначается распоряжением Главы Орджоникидзевского района на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
1.3. Ответственный за организацию обработки персональных данных проводит свою работу согласно нормативным методическим документам Федеральной службы по техническому и экспертному контролю России, Федеральной службы безопасности России и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.
1.4. Непосредственное руководство работой ответственного за организацию обработки персональных данных осуществляет Глава Орджоникидзевского района.
1.5. Ответственный за организацию обработки персональных данных назначается из числа служащих, которые по основной деятельности курируют вопросы кадровой работы и информатизации.
1.6. В своей работе ответственный за организацию обработки персональных данных руководствуется федеральными законами и иными нормативными правовыми актами Российской Федерации в области обеспечения безопасности персональных данных и локальными нормативными актами Главы Орджоникидзевского района по обеспечению безопасности персональных данных.
2. Основные функции ответственного за организацию обработки персональных данных
2.1. Проведение политики Администрации Орджоникидзевского района в отношении обработки персональных данных и координация работ по организации обработки и обеспечению безопасности персональных данных.
2.2. Планирование мероприятий по организации обеспечения безопасности персональных данных.
2.3. Организация мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
2.4. Организация мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации.
2.5. Организация постоянного контроля за обеспечением уровня защищенности персональных данных.
2.6. Контроль за исполнением организационных распорядительных документов по организации обработки и обеспечению безопасности персональных данных в Администрации Орджоникидзевского района.
2.7. Проведение периодического контроля эффективности мер защиты персональных данных в Администрации Орджоникидзевского района. Анализ результатов контроля.
2.8. Рассмотрение предложений по устранению недостатков и предупреждению нарушений в безопасности персональных данных, осуществление контроля за устранением нарушений.
2.9. Рассмотрение и утверждение предложений по совершенствованию системы безопасности персональных данных в Администрации Орджоникидзевского района
2.10. Осуществление непосредственного контроля за соблюдением установленного законодательством порядка рассмотрения запросов субъектов персональных данных.
2.11. Организация дополнительного профессионального образования сотрудников в области защиты персональных данных.
2.12. Организация повышения освещенности специалистов Администрации Орджоникидзевского района по вопросам обеспечения безопасности персональных данных.
2.13. Изучение отчетов о состоянии работ по обеспечению безопасности персональных данных в Администрации Орджоникидзевского района.
2.14. Осуществление внутреннего контроля за соблюдением оператором и работниками Администрации Орджоникидзевского района законодательства Российской Федерации о персональных данных.
2.15. Доведение до сведения работников Администрации Орджоникидзевского района положений законодательства Российской Федерации о персональных данных, локальных нормативных актов Администрации Орджоникидзевского района по вопросам обработки персональных данных.
2.16. Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществления контроля за приемом и обработкой таких обращений и запросов.
3. Права ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам организации обработки и обеспечения безопасности персональных данных.
3.2. Осуществлять контроль за реализацией организационных и распорядительных документов по организации обработки и обеспечению безопасности персональных данных.
3.3. Рассматривать предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
3.4. Контролировать деятельность специалистов Администрации Орджоникидзевского района в части выполнения ими требований по обеспечению безопасности персональных данных.
3.5. Принимать решение о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.
3.6. Привлекать в установленном порядке необходимых специалистов из числа сотрудников Администрации Орджоникидзевского района для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.
4. Ответственность ответственного за организацию обработки персональных данных
4.1. Ответственный за организацию обработки персональных данных несет персональную ответственность за:
1) правильность и объективность принимаемых решений;
2) правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией Орджоникидзевского района по вопросам обработки и защиты персональных данных;
3) выполнение возложенных на него обязанностей, предусмотренных настоящей Инструкцией;
4) качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
5) соблюдение правил внутреннего трудового распорядка, охраны труда.
С Инструкцией ознакомлен:
ГАРАНТ:
Текст настоящего приложения приводится в соответствии с источником
Должностная инструкция ответственного за защиту персональных данных в Администрации Орджоникидзевского района
1. Общие положения
1.1. Настоящая должностная инструкция по обеспечению безопасности персональных данных (далее - Инструкция) определяет основные цели, функции и права специалиста по защите персональных данных (далее - Специалист) в Администрации Орджоникидзевского района (далее - Администрация).
1.2. Специалист назначается распоряжением Главы Орджоникидзевского района на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
1.3. Специалист проводит свою работу согласно нормативным и методическим документам Федеральной службы по техническому и экспертному контролю России (ФСТЭК), Федеральной службы безопасности России (ФСБ России) и иных уполномоченных законодательством органов в области обеспечения безопасности персональных данных.
1.4. Специалист назначается из числа сотрудников Администрации Орджоникидзевского района, имеющих опыт работы по основной деятельности в области защиты информации.
1.5. Работа Специалиста проводится в соответствии с планом работ по защите персональных данных, утвержденным распоряжением Администрации Орджоникидзевского района.
2. Основные функции Специалиста
2.1. Уведомление органа по защите прав субъектов персональных данных (Управление Роскомнадзора по Республике Хакасия) об обработке персональных данных или в случае изменения сведений, указанных в уведомлении (ч. 3 ст. 22 Федерального закона N 152-ФЗ от 27.07.2006 "О персональных данных"), а также в случае прекращения деятельности обработки персональных данных в сроки, установленные Федеральным законом N 152-ФЗ.
2.2. Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию систем персональных данных.
2.3. Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
1) мероприятия по охране, организации доступа в помещения, где ведется обработка персональных данных;
2) мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
3) мероприятия по защите от несанкционированного доступа к персональным данным;
4) мероприятия по выбору средств защиты персональных данных при их обработке.
2.4. Проведение мероприятий, направленных на предотвращение передачи персональных данных лицам, не имеющим права доступа к такой информации.
2.5. Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.
2.6. Постоянный контроль за обеспечением уровня защищенности персональных данных.
2.7. Участие в подготовке объектов Администрации Орджоникидзевского района к аттестации по выполнению требований обеспечения безопасности персональных данных.
2.8. Разработка организационно-распорядительных документов по обеспечению безопасности персональных данных в подготовке объектов Администрации Орджоникидзевского района.
2.9. Проведение периодического контроля эффективности мер защиты персональных данных в Администрации Орджоникидзевского района. Учет и анализ результатов контроля.
2.10. Организация в установленном порядке изучения причин и условий появления нарушений в безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений.
2.11. Разработка предложений и участие в проводимых работах по совершенствованию системы безопасности персональных данных в Администрации Орджоникидзевского района.
2.12. Оказание методической помощи по вопросам обеспечения безопасности персональных данных специалистам администраций сельпоссоветов Орджоникидзевского района.
2.13. Подготовка отчетов о состоянии работ по обеспечению безопасности персональных данных в Администрации Орджоникидзевского района.
3. Права Специалиста
Ответственный Специалист имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
3.2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.
3.3. Готовить предложения о привлечении к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
3.4. Пользоваться необходимой помощью специалистов из числа сотрудников Администрации Орджоникидзевского района для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных.
3.5. Проходить обучение по защите персональных данных.
3.6. Вносить руководству предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к персональным данным, допустивших серьезные нарушения в безопасности персональных данных.
4. Ответственность Специалиста
4.1. Специалист несет персональную ответственность за:
1) правильность и объективность принимаемых решений;
2) правильное и своевременное выполнение организационных и распорядительных документов, принятых Администрацией Орджоникидзевского района по вопросам обработки и защиты персональных данных;
3) выполнение возложенных на него обязанностей, предусмотренных настоящей Инструкцией;
4) качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
5) согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы;
6) соблюдение трудовой дисциплины, охраны труда.
С Инструкцией ознакомлен: