Инструкция должностного лица, ответственного за организацию обработки персональных данных в администрации Шкотовского муниципального района

Версия для печати

Приложение
к распоряжению администрации
Шкотовского муниципального района
от 04.07.2014 г. №126-р

 

 

Инструкция должностного лица, ответственного за организацию обработки персональных данных в администрации Шкотовского муниципального района

1. Общие положения

1.1. Настоящая инструкция определяет основные обязанности и права должностного лица, ответственного за организацию обработки персональных данных в администрации Шкотовского муниципального района (далее – администрация).

1.2. Инструкция должностного лица, ответственного за организацию обработки персональных данных (далее – ПДн) в администрации, (далее – инструкция) устанавливает порядок его взаимодействия со структурными подразделениями администрации, которые осуществляют обработку персональных данных, в случаях, предусмотренных законодательством Российской Федерации, за исключением перечисленных в части 2 статьи 1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

1.3. Должностное лицо, ответственное за организацию обработки ПДн в администрации, в своей деятельности руководствуется действующим законодательством Российской Федерации в области защиты ПДн, муниципальными правовыми актами администрации, а также настоящей инструкцией.

2. Обязанности должностного лица, ответственного за организацию обработки ПДн

2.1. Разработка и принятие муниципальных правовых актов, определяющих:

- порядок доступа к ПДн в структурных подразделениях администрации;

- организацию приема и обработки в администрации обращений и запросов субъектов ПДн или их представителей;

- процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о ПДн и устранение последствий таких нарушений.

2.2. Обеспечение своевременного размещения на официальном сайте администрации муниципальных правовых актов, устанавливающих правила обработки ПДн в администрации.

2.3. Организация ознакомления сотрудников структурных подразделений администрации, осуществляющих обработку ПДн, с действующим законодательством Российской Федерации о ПДн и муниципальными правовыми актами администрации, устанавливающими правила обработки ПДн и требования по их защите.

2.4. Организация принятия необходимых мер по защите ПДн в администрации.

2.5. Согласование мероприятий по созданию в структурных подразделениях администрации новых информационных систем ПДн.

2.6. Координация деятельности структурных подразделений администрации по формированию и ведению перечней:

- ПДн, обрабатываемых в администрации;

- информационных систем ПДн администрации;

- должностей сотрудников администрации, замещение которых предусматривает осуществление обработки ПДн.

2.7. Своевременное направление в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Приморскому краю уведомления об обработке (о намерении осуществлять обработку) ПДн в администрации.

2.8. Осуществление руководства при проведении в структурных подразделениях администрации внутренних проверок с целью осуществления контроля:

- условий обработки персональных данных и их соответствия действующему законодательству Российской Федерации о ПДн и принятым в соответствии с ним муниципальным правовым актам администрации;

- организации приема и обработки обращений и запросов субъектов ПДн или их представителей;

- выполнения установленных требований к защите ПДн, обрабатываемых специалистами структурных подразделений администрации;

- соотношения оценки вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации о ПДн.

2.9. Подготовка и представление главе администрации докладов о результатах проведенных внутренних проверок по вопросам информационной безопасности в администрации и мерах, необходимых для устранения выявленных нарушений.

2.10. Координация деятельности, направленной на совершенствование защиты ПДн, обрабатываемых структурными подразделениями администрации.

2.11. Осуществление методического руководства при разработке мер защиты ПДн и условий их обработки в администрации.

2.12. Организация обучения сотрудников администрации по вопросам обеспечения защиты обрабатываемых ПДн.

2.13. Взаимодействие с территориальными органами, обеспечивающими защиту прав субъектов ПДн, и осуществляющими контроль за организацией работы с ПДн и эффективностью их защиты, в соответствии со своими полномочиями.

3. Права должностного лица, ответственного за организацию обработки ПДн

Должностное лицо, ответственное за организацию обработки ПДн имеет право:

3.1. Запрашивать в структурных подразделениях администрации, осуществляющих обработку ПДн, сведения, необходимые для принятия мер защиты ПДн в администрации.

3.2. Принимать участие в рассмотрении жалоб по вопросам, связанным с обработкой ПДн в администрации.

3.3. Требовать от структурных подразделений администрации уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем ПДн, при обращении (запросе) субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн, либо по результатам проведенной внутренней проверки состояния работ по вопросам информационной безопасности в администрации.

3.4. Принимать меры по приостановлению или прекращению обработки ПДн в администрации, осуществляемой с нарушением требований действующего законодательства Российской Федерации о ПДн.

4. Ответственность

Должностное лицо, ответственное за организацию обработки ПДн в администрации, несет ответственность за ненадлежащее исполнение возложенных на него обязанностей, изложенных в настоящей инструкции, в соответствии с действующим законодательством Российской Федерации.