Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации города Южно-Сахалинска от 21 февраля 2020 г. N 489-па "Об обработке персональных данных в администрации города Южно-Сахалинска" (с изменениями и дополнениями) (документ не действует)
- Приложение N 10. Должностная инструкция ответственного за организацию обработки персональных данных в администрации города Южно-Сахалинска
Приложение N 10. Должностная инструкция ответственного за организацию обработки персональных данных в администрации города Южно-Сахалинска
Приложение N 10
Утверждена
постановлением администрации
города Южно-Сахалинска
21 февраля 2020 г. N 489-па
Должностная инструкция
ответственного за организацию обработки персональных данных в администрации города Южно-Сахалинска
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных (далее - ПДн) в администрации города Южно-Сахалинска определяет основные обязанности и права ответственного за организацию обработки персональных данных.
1.2. Должностная инструкция регулирует отношения и порядок взаимодействия между ответственным за организацию обработки ПДн и сотрудниками, которые обрабатывают ПДн в связи с реализацией трудовых отношений, в связи с оказанием государственных и муниципальных услуг и осуществлением муниципальных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в администрации города Южно-Сахалинска.
1.3. Деятельность ответственного лица за организацию обработки ПДн регламентируется федеральными законами и иными нормативными правовыми актами в области защиты персональных данных, актами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, а также нормативно-правовыми актами администрации города Южно-Сахалинска.
2. Должностные обязанности
2.1 Организовывать работу по разработке и принятию организационно-распорядительной документации, устанавливать правила обработки ПДн, которые определяют:
- порядок доступа к ПДн;
- организацию приема и обработки обращений и запросов субъектов ПДн или их представителей;
- процедуры, направленные на предотвращение и выявление нарушений действующего законодательства Российской Федерации о персональных данных и устранения последствий таких нарушений;
2.2. Организовывать ознакомление сотрудников непосредственно осуществляющих обработку ПДн, с действующим законодательством Российской Федерации о персональных данных и организационно-распорядительной документации, определяющими правила обработки ПДн и требования по защите персональных данных.
2.3. Осуществлять согласование ввода в эксплуатацию новых информационных систем Пдн.
2.4. Координировать работу по формированию и ведению перечней:
- должностей сотрудников, замещение которых предусматривает осуществление обработки ПДн;
- персональных данных;
- информационных систем ПДн.
2.5. Организовывать проведение внутренних проверок по вопросам информационной безопасности для осуществления внутреннего контроля:
- условий обработки ПДн и их соответствие действующему законодательству Российской Федерации о ПДн и принятой в соответствии с ним организационно-распорядительной документацией;
- организации приема и обработки запросов субъектов ПДн или их представителей;
- выполнения установленных в соответствии с действующим законодательством Российской Федерации и организационно-распорядительной документацией требований к защите ПДн;
- соотношения оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства Российской Федерации о персональных данных и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации и организационно-распорядительной документацией.
2.6. Представлять доклады директору Департамента мобилизационной работы и защиты информации о результатах проведенных внутренних проверок состояния работ по вопросам информационной безопасности и мерах, необходимых для устранения выявленных нарушений.
2.7. Координировать работу по принятию мер, направленных на совершенствование защиты ПДн.
2.8. Осуществлять методическое руководство работой при разработке условий обработки ПДн и эффективности мер по защите Пдн во вновь создаваемых ИСПДН.
3. Права
3.1. Ответственный за организацию обработки ПДн имеет право:
- запрашивать у сотрудников любые сведения, необходимые для организации условий обработки персональных данных и принятия необходимых правовых, организационных и технических мер для защиты ПДн;
- принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой ПДн, а также вырабатывать предложения для принятия в пределах своих полномочий решений по результатам рассмотрения указанных жалоб и обращений;
- участвовать в расследовании нарушений в области защиты ПДн и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;
- требовать от сотрудников уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем ПДн, при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности;
- принимать меры по приостановлению или прекращению обработки ПДн, осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных;
- вносить предложения о совершенствовании нормативного правового регулирования обработки и защиты ПДн.
3.2. Докладывать директору Департамента мобилизационной подготовки и защиты информации о сотрудниках, имеющих санкционированный доступ к ПДн, допустивших серьезные нарушения в безопасности Пдн.
3.3. Требовать от сотрудников выполнения установленной технологии обработки Пдн, инструкций и других нормативных правовых документов по обеспечению безопасности Пдн.
3.4. Участвовать в разработке мероприятий по совершенствованию безопасности Пдн;
3.5. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых Пдн, технических средств из состава информационных систем, материальных носителей;
4. Ответственность
4.1. Ответственное лицо несет персональную ответственность за ненадлежащее выполнение возложенных на него обязанностей, изложенных в настоящей должностной инструкции, в соответствии с действующим законодательством Российской Федерации и организационно-распорядительными документами.
4.2. Ответственное лицо несет персональную ответственность по действующему законодательству за разглашение конфиденциальной информации, ставшей известной ему по роду работы.
Ознакомлен: