Приложение N 9
Утверждены
приказом МЧС России
от 31.10.2019 г. N 626
Должностной регламент (должностные обязанности, должностная инструкция) ответственного за организацию обработки персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий 1
1. Ответственный за организацию обработки персональных данных (далее - ответственный за обработку персональных данных) в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий назначается приказом Министра Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (далее - Министр) из числа заместителей Министра.
2. Ответственный за обработку персональных данных в территориальных органах МЧС России, организациях, находящихся в ведении МЧС России, назначается приказом руководителя территориального органа МЧС России, организации, находящейся в ведении МЧС России, из числа его заместителей.
3. Ответственный за обработку персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
организовывать и осуществлять внутренний контроль за соблюдением уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
организовывать доведение до сведения уполномоченных на обработку персональных данных, положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных имеет право доступа к информации, касающейся обработки персональных данных в МЧС России (территориальном органе МЧС России, организации, находящейся в ведении МЧС России) и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" 2 (далее - Федеральный закон "О персональных данных"), в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" 3.
5. Ответственный за обработку персональных данных по согласованию с Министром (руководителем территориального органа МЧС России, организации, находящейся в ведении МЧС России) имеет право привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, предусмотренных Федеральным законом "О персональных данных" и принятым в соответствии с ним нормативным правовым актам и локальным актам МЧС России, иных должностных лиц МЧС России (территориального органа МЧС России, организации, находящейся в ведении МЧС России) с возложением на них соответствующих обязанностей и закреплением ответственности.
6. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в соответствии с законодательством Российской Федерации в области персональных данных.
------------------------------
1 Положения, предусмотренные настоящим приложением, включаются в соответствующие разделы должностного регламента (обязанностей, инструкции) ответственного за организацию обработки персональных данных.
2 Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701.
3 Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.
------------------------------