Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Правительства Тверской области от 20 сентября 2019 г. N 641-рп "Об отдельных вопросах обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных"
- Приложение 9. Должностной регламент (должностные обязанности) ответственного за организацию обработки персональных данных
- Раздел II. Обязанности ответственного
Раздел II. Обязанности ответственного
Раздел II.
Обязанности ответственного
5. Ответственный обязан:
1) знать и выполнять правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
2) знать и выполнять действующие нормативные и руководящие документы, а также внутренние инструкции и распоряжения, регламентирующие порядок действий по обработке и защите персональных данных;
3) обеспечивать выполнение режимных и организационных мероприятий на месте эксплуатации ИСПДн, а также следить за выполнением требований к размещению средств вычислительной техники и их сохранностью;
4) осуществлять ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных;
5) организовывать обучение работников оператора, непосредственно осуществляющих обработку персональных данных;
6) принимать правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
7) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнять требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
8) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывать проведение плановых и внеплановых проверок условий обработки персональных данных оператором;
9) докладывать о результатах проведенных проверок и мерах, необходимых для устранения выявленных нарушений, руководителю оператора;
10) осуществлять контроль за принятием организационных мер, направленных на исключение несанкционированного доступа в помещение с ИСПДн.