Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Управления по государственной охране объектов культурного наследия Республики Башкортостан от 2 сентября 2019 г. N 316 "Об обработке персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан" (с изменениями и дополнениями)
- Приложение N 5. Должностные обязанности ответственного за организацию обработки персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан
Приложение N 5. Должностные обязанности ответственного за организацию обработки персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан
Приложение N 5
к приказу Управления
по государственной охране
объектов культурного наследия
Республики Башкортостан
от 2 сентября 2019 г. N 316
Должностные обязанности
ответственного за организацию обработки персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан
1. Ответственный за организацию обработки персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан (далее - Управление) назначается начальником Управления, из числа заместителей начальника Управления.
2. Ответственный за организацию обработки персональных данных в Управлении в своей деятельности руководствуется:
Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
Трудовым кодексом Российской Федерации;
законодательством Российской Федерации в области персональных данных;
локальными правовыми актами Управления в области защиты персональных данных.
3. Ответственный за организацию обработки персональных данных в Управлении обязан:
1) осуществлять внутренний контроль за соблюдением Управлением и его государственными гражданскими служащими Республики Башкортостан, замещающими должности государственной гражданской службы Республики Башкортостан в Управлении (далее - гражданские служащие) законодательства Российской Федерации, актами Управления о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения гражданских служащих Управления положения законодательства Российской Федерации о персональных данных, актов Управления по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
4) определить порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
5) анализировать эффективность применения мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6) контролировать состояние учета машинных носителей персональных данных;
7) проверять гражданскими служащими соблюдение правил доступа к персональным данным в Управлении;
8) контролировать проведение мероприятий в Управлении по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных в Управлении;
10) получать от гражданских служащих Управления, допущенных к работе с персональными данными, обязательство гражданского служащего Управления, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных в случае расторжения трудового договора;
11) получать согласие субъекта персональных данных на обработку персональных данных в Управлении, если иное не предусмотрено федеральным законодательством Российской Федерации.
4. Ответственный за организацию обработки персональных данных в Управлении имеет право:
1) требовать от гражданских служащих Управления, допущенных к обработке персональных данных в Управлении, уточнения, блокирования или уничтожения недостоверных, или полученных незаконным путем, персональных данных;
2) применять меры по приостановлению или прекращению обработки персональных данных в Управлении, осуществляемой с нарушением требований законодательства Российской Федерации;
3) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке в Управлении;
4) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, гражданских служащих, уполномоченных на обработку персональных данных либо имеющих доступ к персональным данным, с возложением на них соответствующих обязанностей и закреплением ответственности.
5. Ответственный за организацию обработки персональных данных в Управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении в соответствии с законодательством Российской Федерации в области персональных данных.