Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление администрации Прикубанского муниципального района Карачаево-Черкесской Республики от 17 января 2020 г. N 32 "Об утверждении должностной инструкции ответственного за обработку персональных данных"
- Приложение. Должностная инструкция ответственного за организацию обработки персональных данных в администрация Прикубанского муниципального района Карачаево-Черкесской Республики
Приложение. Должностная инструкция ответственного за организацию обработки персональных данных в администрация Прикубанского муниципального района Карачаево-Черкесской Республики
Приложение
к постановлению администрации
Прикубанского муниципального района
от 17.01.2020 N 32
Должностная инструкция
ответственного за организацию обработки персональных данных в администрация Прикубанского муниципального района Карачаево-Черкесской Республики
1. Термины и определения
1.1. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
1.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.3. Средство защиты информации - программное обеспечение, программно-аппаратное обеспечение, аппаратное обеспечение, вещество или материал, предназначенное или используемое для защиты информации.
2. Общие положения
2.1. Настоящая инструкция определяет функции, права и ответственность ответственного за организацию обработки персональных данных (далее - Ответственный) в администрации Прикубанского муниципального района Карачаево-Черкесской республики (далее - Администрация).
2.2. Ответственный назначается постановлением Главы администрации.
2.3. Ответственный за организацию обработки персональных данных (далее - ПДн) непосредственно подчиняется Главе администрации.
2.4. Настоящая инструкция является дополнением к действующим нормативным документам по вопросам обеспечения безопасности ПДн и не исключает обязательного выполнения их требований.
3. Функции
3.1. Ответственный выполняет следующие функции:
- Осуществляет внутренний контроль за соблюдением работниками, обрабатывающими ПДн в информационных системах (далее - ИС), требований законодательства Российской Федерации об ПДн, в том числе требований к защите ПДн.
- Актуализирует перечень работников, имеющих доступ к обработке ПДн в ИС.
- Актуализирует перечень работников, допущенных в помещения, в которых осуществляется обработка ПДн в ИС.
- Доводит до сведения работников, обрабатывающих ПДн в ИС, положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн, в том числе требований к защите ПДн.
- Организовывает прием и обработку обращений и запросов субъектов ПДн, чьи ПДн обрабатываются в ИС или их представителей, и осуществляет контроль за приемом и обработкой таких обращений и запросов.
- Разрабатывает и корректирует эксплуатационную документацию и организационно-распорядительные документы по защите ПДн.
- Принимает участие в деятельности:
- по подготовке, пересмотру, уточнению локальных актов по защите информации;
- по аттестации объектов информатизации;
- по планированию мероприятий по защите информации в информационных системах.
4. Права
4.1. Ответственный имеет право:
- требовать от работников - пользователей ИС соблюдения установленной технологии обработки информации и выполнения инструкций по обеспечению безопасности информации;
- инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, порчи защищаемой информации и технических средств, входящих в состав ИС;
- требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации;
- участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа;
- подавать свои предложения по совершенствованию организационных и технических мер по защите ПДн.
5. Ответственность
5.1. На работника, ответственного за организацию обработки ПДн, возлагается персональная ответственность за качество проводимых им работ по обеспечению защиты ПДн.
5.2. Работник, ответственный за организацию обработки ПДн, несет ответственность по действующему законодательству за разглашение информации ограниченного доступа, ставшей известной ему по роду работы.
6. Срок действия и порядок внесения изменений
6.1. Настоящая инструкция вступает в силу с момента ее утверждения и действует бессрочно.
6.2. Настоящая инструкция подлежит пересмотру не реже одного раза в три года.
6.3. Изменения и дополнения в настоящую инструкцию вносятся постановлением Главы администрации.
|
<< Назад |
||
|
Содержание Постановление администрации Прикубанского муниципального района Карачаево-Черкесской Республики от 17 января 2020 г. N 32... |