| Приложение № 7 к приказу министерства региональной безопасности и контроля Рязанской области от 28.04.2017 № 73
|
Должностная инструкция
ответственного за организацию обработки персональных
данных в министерстве региональной безопасности и контроля Рязанской области 1. Ответственный за организацию обработки персональных данных (далее – ответственный за организацию обработки ПД) в министерстве региональной безопасности и контроля Рязанской области (далее – министерство) должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области защиты прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, Губернатора Рязанской области и Правительства Рязанской области в области защиты персональных данных, настоящей должностной инструкцией.
2. Ответственный за организацию обработки персональных данных в своей деятельности непосредственно подчиняется министру региональной безопасности и контроля Рязанской области.
3. Ответственный за организацию обработки персональных данных обязан:
- организовывать обработку и использование персональных данных в министерстве исключительно в целях, предусмотренных нормативными правовыми актами Российской Федерации;
- участвовать в разработке мероприятий по совершенствованию безопасности персональных данных в министерстве;
- участвовать в мероприятиях по безопасности персональных данных, проводимых Правительством Рязанской области;
- организовывать обеспечение безопасности персональных данных требуемому уровню защищенности;
- осуществлять контроль содержания и объема обрабатываемых персональных данных и соответствия их перечню, утвержденному в министерстве;
- осуществлять внутренний контроль соблюдения требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;;
- осуществлять контроль выполнения требований организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в информационных системах министерства;
- осуществлять контроль порядка учета, создания, хранения и использования резервных копий и машинных (выходных) документов, содержащих персональные данные;
- организовывать работы по контролю работоспособности технических средств защиты персональных данных, охраны объекта, средств защиты информации от несанкционированного доступа;
- доводить до сведения лиц, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным, положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требования к защите персональных данных.
4. Ответственный за организацию обработки персональных данных имеет право:
- запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
- требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустивший разглашение персональных данных, несет предусмотренную законодательством Российской Федерации ответственность. |