Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации муниципального образования город Новороссийск Краснодарского края от 21 сентября 2020 г. N 4300 "Об утверждении документов по обработке и защите персональных данных в администрации муниципального образования город Новороссийск" (с изменениями и дополнениями)
- Приложение N 7. Инструкция лица, ответственного за организацию обработки персональных данных в администрации муниципального образования город Новороссийск
Приложение N 7. Инструкция лица, ответственного за организацию обработки персональных данных в администрации муниципального образования город Новороссийск
Приложение N 7
Утвержден постановлением
администрации муниципального
образования город Новороссийск
от 21 сентября 2020 г. N 4300
Инструкция лица,
ответственного за организацию обработки персональных данных в администрации муниципального образования город Новороссийск
1. Введение
1.1. Данная инструкция определяет круг задач, основные права и обязанности лица, ответственного за организацию обработки персональных данных в администрации муниципального образования город Новороссийск (далее - Администрация).
2. Общие положения
2.1. Назначение лица ответственным за организацию обработки персональных данных (далее - ПДн), закрепление за данным лицом определенных полномочий и обязанностей производится распоряжением администрации муниципального образования город Новороссийск.
2.2. В своей деятельности лицо, ответственное за организацию обработки ПДн, руководствуется требованиями действующего законодательства Российской Федерации в сфере персональных данных и внутренних документов Администрации, обеспечивает их выполнение в Администрации.
2.3. Лицо, ответственное за организацию обработки ПДн, непосредственно подчиняется главе муниципального образования город Новороссийск и, помимо обязанностей, закрепленных настоящей Инструкцией, исполняет его указания и распоряжения в рамках выполнения своих основных задач.
3. Основные задачи лица, ответственного за организацию обработки ПДн
3.1. Основными задачами лица, ответственного за организацию обработки ПДн, являются:
3.1.1. Обеспечение контроля соблюдения в Администрации требований законодательства РФ в сфере персональных данных.
3.1.2. Определение необходимости взимания согласия субъектов на обработку их персональных данных.
3.1.3. Обеспечение включения требований по обеспечению безопасности персональных данных в договоры (соглашения) или контракты, заключаемые со сторонними организациями, предполагающие поручение обработки (в том числе предоставление доступа к персональным данным) работникам сторонней организации.
3.1.4. Организация разработки и представления на утверждение проектов внутренних документов по вопросам обработки и защиты персональных данных, обеспечение их поддержания в актуальном состоянии.
3.1.5. Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей.
3.1.6. Контроль соблюдения сроков обработки персональных данных (обеспечение прекращения их обработки по истечении установленных сроков).
3.1.7. Обеспечение направления и актуализации уведомления уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных.
3.1.8. Организация проведения внутренних расследований случаев утраты материальных носителей персональных данных, попыток и случаев несанкционированного доступа к ним.
4. Обязанности лица, ответственного за организацию обработки ПДн
4.1. Лицо, ответственное за организацию обработки персональных данных, участвует в проведении внутренних проверок соблюдения требований по обращению с персональными данными и обеспечению их безопасности не реже чем два раза в год.
4.2. Лицо, ответственное за организацию обработки персональных данных, анализирует правовые основания обработки персональных данных в Администрации и определяет необходимость взимания согласия субъектов на обработку (в том числе передачу третьей стороне) их персональных данных. Лицо, ответственное за организацию обработки персональных данных, обеспечивает соответствие формы согласия требованиям Федерального закона РФ от 27 июля 2006 года N 152-ФЗ "О персональных данных".
4.3. При принятии решения о поручении обработки персональных данных сторонней организации лицо, ответственное за организацию обработки персональных данных, определяет необходимость взимания согласия субъектов на поручение обработки их персональных данных третьему лицу, а также обеспечивает соответствие формы договора (соглашения) или контракта на поручение обработки персональных данных требованиям Федерального закона РФ от 27 июля 2006 года N 152-ФЗ "О персональных данных", в частности, обеспечивает включение требований по обеспечению безопасности обрабатываемых персональных данных, обязательных к выполнению сторонней организацией.
4.4. Лицо, ответственное за организацию обработки персональных данных, обеспечивает разработку и представление на утверждение проектов необходимых внутренних документов по вопросам обработки и защиты персональных данных. Кроме того, лицо, ответственное за организацию обработки персональных данных, обеспечивает своевременную актуализацию внутренних документов по вопросам обработки и защиты персональных данных, в частности:
4.4.1. Перечня целей и сроков обработки персональных данных в Администрации.
4.4.2. Перечня должностей, назначение на которые предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
4.4.3. Перечня мест хранения материальных носителей персональных данных.
4.5. Лицо, ответственное за организацию обработки персональных данных, контролирует соблюдение установленных сроков рассмотрения обращений и запросов субъектов персональных данных или их представителей, соблюдение требований законодательства РФ в сфере персональных данных при рассмотрении обращений и запросов и ответе на них.
4.6. Лицо, ответственное за организацию обработки персональных данных, контролирует соблюдение сроков обработки персональных данных (своевременное прекращение их обработки по истечении установленных сроков) и ведение Журнала (журналов) учета фактов прекращения обработки персональных данных лицом (лицами), ответственным за его ведение.
4.7. Лицо, ответственное за организацию обработки персональных данных, обеспечивает заполнение уведомления об обработке персональных данных и его направление уполномоченному органу по защите прав субъектов персональных данных, а также составление и направление информационного письма о внесении изменений в уведомление в случае выявления необходимости его актуализации.
4.8. Лицо, ответственное за организацию обработки персональных данных, в случае поступления от работников сведений о случаях утраты материальных носителей персональных данных, попытках и случаях несанкционированного доступа к ним, а также при выявлении таких событий в ходе внутренних проверок соблюдения требований по обращению с персональными данными и обеспечению их безопасности, организует проведение внутреннего расследования (вносит главе муниципального образования город Новороссийск предложения о круге лиц, участие которых в расследовании представляется целесообразным, их полномочиях, сроке проведения расследования, способе и формах фиксации его хода и результатов).
5. Права лица, ответственного за организацию обработки персональных данных
5.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:
5.1.1. Осуществлять оперативное вмешательство в работу сотрудников администрации при явной угрозе безопасности ПДн в результате несоблюдения установленного порядка обращения с персональными данными и (или) невыполнения требований по обеспечению безопасности персональных данных с последующим докладом главе муниципального образования город Новороссийск.
5.1.2. Вносить свои предложения по совершенствованию мер защиты обрабатываемых персональных данных.
|
Заместитель главы |
Т.В. Воронина |