Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Инструкция ответственного за организацию обработки персональных данных

Инструкция ответственного за организацию обработки персональных данных

Оглавление:

Инструкция лица, ответственного за организацию обработки персональных данных в организации

Приложение 10 Утверждено приказом директора КЦСОН Брединского муниципального района от «31» декабря 2014 № 110 Инструкция лица, ответственного за организацию обработки персональных данных в организации 1. Общие положения Должностная инструкция лица, ответственного за организацию обработки персональных данных в КЦСОН (далее Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.

03.2012 г. № 211

« Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

. 1. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации. 2. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152 — ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.

2. Обязанности лица, ответственного за организацию обработки персональных данных в организации 2.1. Лицо, ответственное за организацию обработки персональных данных в организации обязано: 1.

осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; 2. доводить до сведения работников КЦСОН положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; 3.

организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов. 3. Права лица, ответственного за организацию обработки персональных данных в организации 3.1.

Лицо, ответственное за организацию обработки персональных данных, имеет право: принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных; контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами; взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.

4. Ответственность лица, ответственного за организацию обработки персональных данных в организации 4.1. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.
За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность. Обнаружив в тексте ошибку, выделите её и нажмите Ctrl+Enter, чтобы сообщить нам.

Дата публикации: 12 февраля, 2018 [11:21] Дата изменения: 12 февраля, 2018 [11:21]

Приложение 9. Должностная инструкция ответственного за организацию обработки персональных данных в Администрации Южского муниципального района

Приложение 9к Администрации Южскогомуниципального районаот 27.03.2019 N 265-п Должностная инструкцияответственного за организацию обработки персональных данных в Администрации Южского муниципального района 1.

Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности от 27.07.2006 N 152-ФЗ «О персональных данных», нормативными правовыми актами Администрации Южского муниципального района (далее — Администрация) в области защиты персональных данных, настоящей должностной инструкцией.

2. Ответственный за организацию обработки персональных данных обязан: — предоставлять субъекту персональных данных по его просьбе информацию; — осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных; — доводить до сведения работников положения Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; — организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов; — хранить в тайне известные ему персональные данные, информировать Главу Южского муниципального района о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним; — соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц; — обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается: — использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях — при ведении переговоров по телефонной сети, в открытой переписке и выступлениях; — передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации; — снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Главы Южского муниципального района; — выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из зданий Администрации и без письменного разрешения Главы Южского муниципального района. 4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов Администрации по защите информации в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.

5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований о защите персональных данных, в том числе допустивший разглашение персональных данных, несет персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством, ответственность.

< приложение 8.> Приложение 10. >> Содержание Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно! Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе.

30 июня 2020 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

ГАРАНТ:

См. по теме:

«Должностные инструкции руководителей, специалистов, работников и порядок их составления»

и должностных инструкций по подразделениям предприятия и отраслям деятельности Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Российской Федерации и иных нормативно-правовых актов, регулирующих трудовые правоотношения. 1. Общие положения 1.1. Ответственный за организацию обработки персональных данных относится к категории специалистов и непосредственно подчиняется [наименование должности непосредственного руководителя].

1.2. На должность ответственного за организацию обработки персональных данных назначается лицо, имеющее высшее профессиональное образование без предъявления требований к стажу работы или среднее профессиональное образование и стаж работы в должностях, замещаемых специалистами со средним профессиональным образованием, не менее [срок] лет.

1.3. Ответственный за организацию обработки персональных данных должен знать: — Российской Федерации в области персональных данных основывается; — порядок систематизации, учета и ведения документации с использованием современных информационных технологий; — основы экономики, организации труда, производства и управления; — средства вычислительной техники, коммуникаций и связи; — правила и нормы охраны труда.
1.3. Ответственный за организацию обработки персональных данных должен знать: — Российской Федерации в области персональных данных основывается; — порядок систематизации, учета и ведения документации с использованием современных информационных технологий; — основы экономики, организации труда, производства и управления; — средства вычислительной техники, коммуникаций и связи; — правила и нормы охраны труда.

2. Должностные обязанности Ответственный за организацию обработки персональных данных обязан: 2.1. Осуществлять внутренний контроль за соблюдением Российской Федерации о персональных данных, в том числе требований к защите персональных данных; 2.2.

Доводить до сведения работников организации положения Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; 2.3.

Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов. 3. Права Ответственный за организацию обработки персональных данных имеет право: 3.1.

На все предусмотренные социальные гарантии.

3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности. 3.3. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

3.4. Подписывать и визировать документы в пределах своей компетенции. 3.5. Осуществлять взаимодействие с руководителями структурных служб организации, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.6. Вести переписку с организациями по вопросам, входящим в его компетенцию.

3.7. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.

3.8. Повышать свою профессиональную квалификацию. 3.9. Другие права, предусмотренные .

4. Ответственность Ответственный за организацию обработки персональных данных несет ответственность: 4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим РФ; 4.2. За причинение материального ущерба работодателю — в пределах, определенных действующим и РФ; 4.3.

За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим , , РФ. Должностная инструкция разработана в соответствии с [наименование, номер и дата документа]. Руководитель кадровой службы [инициалы, фамилия] [подпись] [число, месяц, год] Согласовано: [должность] [инициалы, фамилия] [подпись] [число, месяц, год] С инструкцией ознакомлен: [инициалы, фамилия] [подпись] [число, месяц, год] Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ.

Вы можете приобрести документ за 75 рублей или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня. Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе.

Примерная форма должностной инструкции ответственного за организацию обработки персональных данных Разработана: Компания «Гарант», июль 2012 г. 30 июня 2020 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

Приложение 15.

Должностная инструкция ответственного за организацию обработки персональных данных в Комитете по печати и средствам массовой информации Курганской области

Приложение 15к Комитета по печати и средстваммассовой информации Курганской областиот 28 марта 2016 г. N 34-о/д

«О мерах по реализации отдельных положенийпостановления Правительства Российской Федерацииот 21 марта 2012 года N 211 «

Об утверждении перечнямер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом «О персональныхданных» и принятыми в соответствии с ним нормативнымиправовыми актами, операторами, являющимисягосударственными или муниципальными органами» Должностная инструкцияответственного за организацию обработки персональных данных в Комитете по печати и средствам массовой информации Курганской области I.

Общие положения 1. Настоящая должностная инструкция определяет права, обязанности и ответственность ответственного за организацию обработки персональных данных в Комитете по печати и средствам массовой информации Курганской области (далее — ответственный за организацию обработки персональных данных). 2. Ответственный за организацию обработки персональных данных назначается приказом Комитета по печати и средствам массовой информации Курганской области (далее — Комитет). 3. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется: — от 27 июля 2004 года N 79-ФЗ

«О государственной гражданской службе Российской Федерации»

; — Российской Федерации; — от 27 июля 2006 года N 152-ФЗ «О персональных данных»; — Правительства Российской Федерации от 15 сентября 2008 года N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; — Правительства Российской Федерации от 1 ноября 2012 года N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; — Правительства Российской Федерации от 21 марта 2012 года N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

II. Должностные обязанности 4. Ответственный за организацию обработки персональных данных обязан: 1) Предоставлять субъекту персональных данных по его просьбе следующую информацию: — подтверждение факта обработки персональных данных оператором; — правовые основания и цели обработки персональных данных; — цели и применяемые оператором способы обработки персональных данных; — наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; — обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ; — сроки обработки персональных данных, в том числе сроки их хранения; — порядок осуществления субъектом персональных данных прав, предусмотренных от 27 июля 2006 года N 152-ФЗ «О персональных данных»; — информацию об осуществленной или о предполагаемой трансграничной передаче данных; — наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; — иные сведения, предусмотренные от 27 июля 2006 года N 152-ФЗ «О персональных данных» или другими федеральными законами. 2) Осуществлять внутренний контроль за соблюдением Российской Федерации при обработке персональных данных в Комитете, в том числе требований к защите персональных данных; 3) Доводить до сведения сотрудников Комитета положения Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; 4) Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов; 5) Получать согласия на обработку персональных данных у субъектов персональных данных; 6) Разъяснять субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.

III. Права 5. Ответственный за организацию обработки персональных данных имеет право: 1) Запрашивать у сотрудников Комитета информацию, необходимую для реализации своих полномочий; 2) Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; 3) Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований Российской Федерации; 4) Вносить на рассмотрение председателя Комитета предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке; 5) Вносить на рассмотрение председателя Комитета предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении Российской Федерации в отношении обработки персональных данных. IV. Ответственность За неисполнение или ненадлежащее исполнение возложенных обязанностей ответственный за обработку персональных данных может быть привлечен к ответственности в соответствии с действующим . С инструкцией ознакомлен (а): (дата) (подпись) (фамилия, инициалы) < приложение 14.> Содержание Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе. 30 июня 2020 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

Приложение N 1.

Инструкция ответственного за организацию обработки персональных данных

Приложение N 1к администрации города Липецкаот 27 июля 2015 г. N 599-р Инструкция ответственного за организацию обработки персональных данных 1.

Общие положения 1.1. Ответственный за организацию обработки персональных данных в администрации города Липецка назначается распоряжением администрации города Липецка.

1.2. Настоящая Инструкция определяет основные задачи, обязанности, права и ответственность Ответственного за организацию обработки персональных данных.

1.3. В своей деятельности Ответственный за организацию обработки персональных данных (далее — Ответственный) руководствуется положениями действующего о персональных данных (далее — ПДн), настоящей Инструкцией и иными правовыми актами администрации города Липецка и обеспечивает их выполнение. 2. Задачи Ответственного Основными задачами Ответственного являются: — разработка организационно-распорядительной документации, регламентирующей порядок обработки и защиты ПДн; — доведение до сведения сотрудников, допущенных к ПДн, положений РФ о ПДн, правовых актов администрации города Липецка по вопросам обработки ПДн, требований к защите ПДн; — осуществление внутреннего контроля за соблюдением требований законодательства РФ и инструкций при обработке ПДн, в том числе требований к защите ПДн; — осуществление контроля за приемом и обработкой обращений и запросов субъектов ПДн; — заполнение и отправка уведомления об обработке (о намерении осуществлять обработку) ПДн в уполномоченный орган по защите прав субъектов ПДн.

3. Обязанности Ответственного 3.1. Для реализации поставленных задач Ответственный обязан: 3.1.1.

Поддерживать в актуальном состоянии локальные документы, регламентирующие процессы и правила обработки ПДн, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений в области обработки ПДн, устранение последствий таких нарушений. 3.1.2. Осуществлять контроль за процессами обработки ПДн сотрудниками, допущенными к обработке ПДн.

3.1.3. Осуществлять контроль взаимодействия с субъектами ПДн уполномоченных сотрудников администрации города Липецка с использованием утвержденных типовых форм.

3.1.4. Контролировать получение у муниципальных служащих и иных работников администрации города Липецка типового обязательства о прекращении обработки ПДн, в случае расторжения с ними трудового договора. 3.1.5. Контролировать обеспечение защиты ПДн.

3.1.6. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования информационной системы, содержащей персональные данные. 3.1.7. Участвовать в проведении внутреннего расследования по фактам разглашения ПДн, нарушения условий функционирования системы обработки и защиты ПДн.

3.2. Ответственному запрещается: 3.2.1.

Использовать в своих и в чьих-либо личных интересах ресурсы информационной системы, содержащей персональные данные, предоставлять такую возможность другим. 3.2.2. Производить в рабочее время действия, приводящие к сбою, остановке, замедлению работы информационной системы, блокировке, потери информации и предупреждения пользователей.

4. Права Ответственного 4.1. Ответственный имеет право: 4.1.1. Требовать от пользователей информационной системы, содержащей ПДн, выполнения инструкций по обеспечению безопасности ПДн. 4.1.2. Участвовать в служебных расследованиях по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов информационной системы.

4.1.2. Участвовать в служебных расследованиях по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов информационной системы. 4.1.3. Осуществлять оперативное вмешательство в работу пользователя при явной угрозе безопасности информации в результате несоблюдения установленной технологии обработки информации и невыполнения требований по безопасности с последующим отчетом начальнику управления информационных технологий администрации города Липецка.

5. Ответственность 5.1. Ответственный несет ответственность за: 5.1.1. Реализацию утвержденных в администрации города Липецка документов, регламентирующих порядок обработки ПДн.

5.1.2. Разглашение информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, ставшей известной ему по роду работы.

<> Содержание Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе. 30 июня 2020 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

Приложение N 2. Типовая должностная инструкция ответственного за обработку персональных данных

Приложение N 2(утв.

Губернатора города Севастополяот 3 ноября 2015 г.

N 217-РГ) Типовая должностная инструкцияответственного за обработку персональных данных Утверждаю (руководитель исполнительного органа государственной власти, органа местного самоуправления или организации) (подпись) (И.О.Ф руководителя) » » 20 г. Должностная инструкцияответственного за организацию обработки персональных данных в (наименование исполнительного органа государственной власти, органа местного самоуправления или организации) 1. Общие положения 1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных разработана в соответствии с принятым Государственной думой от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о Персональных данных), Правительства Российской Федерации «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» от 21.03.2012 N 211.

1.2. Должностная инструкция ответственного за организацию обработки персональных данных (далее — должностная инструкция) в (наименование исполнительного органа государственной власти, органа местного самоуправления или организации) (далее — Оператор) определяет основные обязанности и права ответственного за организацию обработки персональных данных у Оператора. 1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между лицом, ответственным за организацию обработки персональных данных у Оператора и органами Оператора, обрабатывающими персональные данные, в связи с реализацией трудовых отношений, в связи с оказанием государственных услуг и осуществлением государственных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в Закона о Персональных данных». 1.4. Ответственного за организацию обработки персональных данных у Оператора назначают из числа служащих Оператора; 1.5.

Ответственный за организацию обработки персональных данных у Оператора в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией. 2. Должностные обязанности ответственного за организацию обработки персональных данных Ответственный за организацию обработки персональных данных обязан: 2.1.

Проводить работу в (наименование исполнительного органа государственной власти, органа местного самоуправления или организации) по созданию и соблюдению правил обработки персональных данных, а именно: — осуществлять внутренний контроль за соблюдением Оператором и его работниками Российской Федерации о персональных данных, в том числе требований к защите персональных данных; — доводить до сведения работников оператора положения Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; — организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов. 2.2. Разрабатывать проекты локальных нормативно-правовых актов, организационных и технических мер, определяющих защиту персональных данных в соответствии с действующим Российской Федерации о персональных данных. 2.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.

2.4. Участвовать в разработке перечней: — должностей сотрудников, замещение которых предусматривает обработку персональных данных; — конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемых Оператором; — информационных систем персональных данных у Оператора. 2.5. Своевременно уведомлять, в установленном порядке, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а также о прекращении обработки персональных данных в . (наименование исполнительного органа государственной власти, органа местного самоуправления или организации) 2.6.

В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства Российской Федерации: — разработать

«Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных»

(далее — Правила осуществления контроля) в структурных подразделениях Оператора и утвердить его распоряжением (приказом) руководителя Оператора; — на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее — План проверок) структурных подразделений Оператора, и утвердить его распоряжением (приказом) руководителя Оператора. — согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у руководителя Оператора график проведения периодических внутренних проверок структурных подразделений Оператора по вопросам: — условий обработки персональных данных и их соответствие требованиям действующего законодательства Российской Федерации; — организации приема и обработки обращений и запросов субъектов персональных данных или их представителей; — выполнении установленных требований к защите персональных данных в соответствии с действующим законодательством Российской Федерации.

2.7. Периодичность проведения проверок внутренних структурных подразделений Оператора происходит не реже чем два раза в год. 2.8. Своевременно докладывать руководителю Оператора о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений. 2.9. Принимать меры, направленные на совершенствование защиты персональных данных.

2.10. Планировать обучение (переподготовку, повышение квалификации), переобучение сотрудников по вопросам обеспечения защиты персональных данных. 3. Права ответственного за организацию обработки персональных данных Ответственный за организацию обработки персональных данных имеет право: 3.1.

Запрашивать в структурных подразделениях , (наименование исполнительного органа государственной власти, органа местного самоуправления или организации) в которых ведется обработка персональных данных, сведения, необходимые для создания безопасных условий обработки персональных данных, и сведения необходимые для принятия организационно-правовых и технических мер по защиты персональных данных. 3.2. Принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также вырабатывать предложения для принятия в пределах своей компетенции решений по результатам рассмотрения указанных жалоб и обращений.

3.3. Участвовать в расследовании нарушений в области защиты персональных данных и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений; 3.4. Требовать от руководителей структурных подразделений Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности.

Требовать от руководителей структурных подразделений Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности.

3.5. Принимать меры по приостановлению или прекращению обработки персональных данных в , (наименование исполнительного органа государственной власти, органа местного самоуправления или организации) осуществляемой с нарушением требований действующего Российской Федерации о персональных данных. 3.6. Вносить предложения о совершенствовании нормативного правового регулирования обработки и защиты персональных данных.

4. Взаимоотношения (связи по должности) Ответственный за организацию обработки персональных данных взаимодействует: 4.1. Со структурными подразделениями, ответственными за обработку персональных данных или специалистом по безопасности, ответственным за обработку персональных данных в (наименование исполнительного органа государственной власти, органа местного самоуправления или организации) по вопросам организации и контроля защиты персональных данных; 4.2.

С должностными лицами (наименование исполнительного органа государственной власти, органа местного самоуправления или организации) и должностными лицами других организаций всех организационно-правовых форм — по вопросам организации и выполнения условий обработки и защиты персональных данных; 4.3. С территориальными органами федеральных органов исполнительной власти, обеспечивающими защиту прав субъектов персональных данных, контроль организации работы с персональными данными и эффективность защиты персональных данных, в соответствии со своими полномочиями.

5. Ответственность 5.1. Ответственный за организацию обработки персональных данных в (наименование исполнительного органа государственной власти, органа местного самоуправления или организации) несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, определенных настоящей должностной инструкцией, в соответствии с действующим законодательством Российской Федерации. 5.2. Должностная инструкция подлежит пересмотру в случае изменения Российской Федерации о персональных данных, определяющего должностные обязанности ответственного за организацию обработки персональных данных.

(занимаемая должность разработчика) (подпись, инициалы, фамилия) » » 201 года.
< приложение> Приложение >> Содержание Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе.

30 июня 2020 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

Функции

В этом разделе фиксируются задачи сотрудника.

Они закреплены в ст. 22.1 закона № 152-ФЗ и обязывают ответственного:

  1. контролировать соблюдение в организации соответствующих законов, в том числе требований к защите информации;
  2. доводить до сведения работников положения законодательства, локальных актов по вопросам обработки данных;
  3. организовывать прием и обработку обращений и запросов владельцев данных.

Более детальный перечень формулируется в следующем разделе документа.

2. Должностные обязанности

Ответственный за организацию обработки персональных данных в комитете ЗАГС обязан:2.1. Организовывать обработку и использование персональных данных в комитете ЗАГС исключительно в целях, предусмотренных нормативными правовыми актами Российской Федерации.2.2. Организовывать обеспечение безопасности персональных данных требуемому уровню защищенности.2.3.

Осуществлять контроль содержания и объема обрабатываемых персональных данных и соответствия их перечню, утвержденному в комитете ЗАГС.2.4. Осуществлять внутренний контроль соблюдения требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных.2.5.

Осуществлять контроль приема и обработки запросов субъектов персональных данных или их представителей.2.6.

Осуществлять контроль выполнения требований организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в информационных системах комитета ЗАГС и филиалах комитета ЗАГС.2.7.

Осуществлять контроль порядка учета, создания, хранения и использования резервных копий и машинных (выходных) документов, содержащих персональные данные.2.8. Организовывать работы по контролю работоспособности технических средств защиты персональных данных, охраны объекта, средств защиты информации от несанкционированного доступа.2.9. Доводить до сведения служащих комитета ЗАГС положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

Приложение 3.

Инструкция ответственного за организацию обработки персональных данных

Приложение 3к Агентства по делам архивовПермского краяот 20 сентября 2016 г. N СЭД-07-01-11-75 Инструкцияответственного за организацию обработки персональных данных 1. Общие положения 1.1. Ответственный за организацию обработки персональных данных подчиняется непосредственному руководителю Агентства по делам архивов Пермского края (далее Агентство).

1.2. На должность ответственного за организацию обработки персональных данных назначается лицо, имеющее высшее профессиональное образование без предъявления требований к стажу работы или среднее профессиональное образование и стаж работы в должностях, замещаемых специалистами со средним профессиональным образованием, не менее 3 лет. 1.3. Ответственный за организацию обработки персональных данных должен знать: — Российской Федерации в области персональных данных; — порядок систематизации, учета и ведения документации с использованием современных информационных технологий; — средства вычислительной техники, коммуникаций и связи; — правила и нормы охраны труда. 2. Должностные обязанности Ответственный за организацию обработки персональных данных обязан: 2.1.

Осуществлять внутренний контроль за соблюдением Российской Федерации о персональных данных, в том числе требований к защите персональных данных. 2.2. Доводить до сведения государственных гражданских служащих Агентства положения Российской Федерации о персональных данных, нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных.

2.3. Выполнять требования, установленные Правительства РФ от 15 сентября 2008 г. N 687

«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

, при обработке персональных данных, осуществляемой без использования средств автоматизации.

2.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.5. Участвовать в решении конфликтных ситуаций, связанных с обработкой персональных данных. 2.6. Сопровождать ведение делопроизводства по обработке персональных данных.

2.7. Докладывать руководителю Агентства о результатах проверок условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений.

3. Права Ответственный за организацию обработки персональных данных имеет право: 3.1.

На все предусмотренные законодательством социальные гарантии. 3.2. Знакомиться с проектами решений руководителя Агентства, касающимися его деятельности.

3.3. Вносить на рассмотрение предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией. 3.4. Подписывать и визировать документы в пределах своей компетенции.

3.5. Получать информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.6. Вести переписку с исполнительными органами государственной, муниципальной власти, организациями по вопросам, входящим в его компетенцию. 3.7. На оказание содействия руководителем Агентства в исполнении своих должностных обязанностей и прав. 3.8. Повышать свою профессиональную квалификацию.

4. Ответственность Ответственный за организацию обработки персональных данных несет ответственность: 4.1.

За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, определенных действующим РФ. 4.2. За причинение материального ущерба работодателю — в пределах, определенных действующим и РФ. 4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, — в пределах, определенных действующим , , РФ.

С инструкцией ознакомлен: «___» ____________ 20__ г. < приложение 2.> Приложение 4.

>> Содержание Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно! Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе. 30 июня 2020 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

Приложение N 7.

Инструкция ответственного за организацию обработки персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края

Приложение N 7 к службы финансово-экономического контроля и контроля в сфере закупок Красноярского края от 21 марта 2014 г. N 4НП Инструкция ответственного за организацию обработки персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края 1.

Общие положения 1.1. Настоящая инструкция ответственного за организацию обработки персональных данных (далее — Инструкция) является руководящим документом ответственного за организацию обработки персональных данных (далее — ПДн) в информационных системах персональных данных (далее — ИСПДн) «Бухгалтерия и кадры» и «Работа с гражданами» службы финансово-экономического контроля и контроля в сфере закупок Красноярского края (далее — Служба), а также без использования средств автоматизации, обеспечивающего безопасность информации в соответствии с требованиями нормативных документов Федеральной службы по техническому и экспертному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации и организационно-распорядительной документацией, а также непрерывное функционирование всех элементов ИСПДн. Требования ответственного за организацию обработки ПДн, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ИСПДн, а также должностными лицами осуществляющими обработку персональных данных. 1.2. Ответственный за организацию обработки ПДн назначается приказом руководителя Службы из числа служащих, профессиональные навыки и знание нормативной базы по защите информации которых, позволяют выполнять возложенные на него обязанности.

2. Функции ответственного за организацию обработки персональных данных 2.1.

В своей деятельности ответственный за организацию обработки ПДн руководствуется Инструкцией и другими документами, регламентирующими защиту ПДн в Службе. 2.2. Доводит до сотрудников Службы, имеющих доступ к персональным данным, положения и требования нормативных и правовых актов по организации обработки персональных данных, в том числе положения N 152-ФЗ от 27.07.2006 «О персональных данных», Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 2.3. Обеспечивает выполнение сотрудниками принятых в Службе инструкций, приказов, положений и других документов по защите ПДн.

3. Права и обязанности ответственного за организациюобработки персональных данных 3.1.

На ответственного за организацию обработки ПДн возлагаются следующие обязанности: 3.1.1. принимать решение о прекращении обработки ПДн в ИСПДн при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты ПДн; 3.1.2. информировать руководителя Службы обо всех попытках несанкционированного доступа к ПДн, нарушения сотрудниками Службы соответствующих приказов и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий; 3.1.3.

контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения. 3.1.4. следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием руководителя Службы в случае изменений, руководствуясь Инструкцией и другими нормативными документами по защите ПДн в Службе; 3.1.5.

доводить под личную подпись до сотрудников Службы и пользователей ИСПДн содержание соответствующих инструкций, приказов, положений и других документов по защите ПДн; 3.1.6.

следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности ПДн при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии; 3.1.7. следить за поддержанием применяемой в Службе системы защиты информации в актуальном состоянии (своевременная разработка, корректировка и переиздание документов, изучение и мониторинг нормативной базы по защите ПДн) и подготавливать предложения по ее совершенствованию; 3.1.8.

принимать участие в осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Службе; 3.1.9.

вести журнал обучения и инструктажа пользователей, предусмотренный к Инструкции.

3.2. Ответственный за организацию обработки ПДн несет ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с законодательством о персональных данных, Инструкцией и другими нормативными документами по защите ПДн в Службе. Ответственный за организацию обработки ПДн, получивший доступ к ПДн, обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы или иным путем и пресекать действия других лиц, которые могут привести к разглашению такой информации. 3.3. В случае оставления занимаемой должности ответственный за организацию обработки ПДн обязан вернуть руководителю Службы все документы и материалы, относящиеся к деятельности Службы.

< приложение> Приложение >> Содержание Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете прямо сейчас или запросить по Горячей линии в системе. 30 июня 2020 Вход Введите адрес электронной почты: Введите пароль: Запомнить Вы можете войти, используя учетную запись одной из социальных сетей:

Приложение N 9. Должностной регламент (должностные обязанности, должностная инструкция) ответственного за организацию обработки персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий

Приложение N 9Утверждены МЧС Россииот 31.10.2019 г.

N 626 Должностной регламент (должностные обязанности, должностная инструкция) ответственного за организацию обработки персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий 1. Ответственный за организацию обработки персональных данных (далее — ответственный за обработку персональных данных) в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий назначается приказом Министра Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (далее — Министр) из числа заместителей Министра.

2. Ответственный за обработку персональных данных в территориальных органах МЧС России, организациях, находящихся в ведении МЧС России, назначается приказом руководителя территориального органа МЧС России, организации, находящейся в ведении МЧС России, из числа его заместителей. 3. Ответственный за обработку персональных данных обязан: организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий; организовывать и осуществлять внутренний контроль за соблюдением уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных; организовывать доведение до сведения уполномоченных на обработку персональных данных, положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов; в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

4. Ответственный за обработку персональных данных имеет право доступа к информации, касающейся обработки персональных данных в МЧС России (территориальном органе МЧС России, организации, находящейся в ведении МЧС России) и включающей: цели обработки персональных данных; категории обрабатываемых персональных данных; категории субъектов персональных данных, персональные данные которых обрабатываются; правовые основания обработки персональных данных; перечень действий с персональными данными, общее описание используемых способов обработки персональных данных; описание мер, предусмотренных и Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — «О персональных данных»), в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; сведения об обеспечении безопасности персональных данных в соответствии с к защите персональных данных при их обработке в информационных системах персональных данных, установленными Правительства Российской Федерации от 1 ноября 2012 г. N 1119

«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

.

5. Ответственный за обработку персональных данных по согласованию с Министром (руководителем территориального органа МЧС России, организации, находящейся в ведении МЧС России) имеет право привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, предусмотренных «О персональных данных» и принятым в соответствии с ним нормативным правовым актам и локальным актам МЧС России, иных должностных лиц МЧС России (территориального органа МЧС России, организации, находящейся в ведении МЧС России) с возложением на них соответствующих обязанностей и закреплением ответственности. 6. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в соответствии с законодательством Российской Федерации в области персональных данных.

—————————— 1 Положения, предусмотренные настоящим приложением, включаются в соответствующие разделы должностного регламента (обязанностей, инструкции) ответственного за организацию обработки персональных данных. 2 Собрание законодательства Российской Федерации, 2006, N 31, ст.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+