Официальный сайт Юсьвинского муниципального округа
Пермский край, с. Юсьва,
ул.Красноармейская, д.14
Наш адрес
ул.Красноармейская, д.14
Наш адрес
№ 230-р от 19.04.2022
РАСПОРЯЖЕНИЕ
Администрации Юсьвинского муниципального округа
Пермского края
19.04.2022 № 230-р
О назначении ответственного за организацию обработки персональных данных
Во исполнение Федерального закона от 27.07.2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
1. Назначить ответственным за организацию обработки персональных данных в администрации Юсьвинского муниципального округа Пермского края Ковыляеву С. А., руководителя аппарата администрации Юсьвинского муниципального округа Пермского края.
2. Утвердить Инструкцию ответственного за организацию обработки персональных данных (прилагается).
3. Признать утратившим силу распоряжение администрации Юсьвинского муниципального района от 09.12.2016 № 622-р
4. Ответственному за организацию обработки персональных данных руководствоваться в работе инструкцией.
5. Контроль исполнения настоящего постановления оставляю за собой.
Глава муниципального округа –
глава администрации Юсьвинского
муниципального округа Пермского края М.Н. Евсин
УТВЕРЖДЕНО
распоряжением администрации
Юсьвинского муниципального округа
Пермского края
от 19.04.2022 № 230-р
Должностная инструкция
ответственного за организацию обработки персональных данных в
администрации Юсьвинского муниципального округа Пермского края
1. Общие положения
1.1 Ответственное лицо за организацию обработки персональных данных (далее - ответственный) – лицо, отвечающее за организацию обработки персональных данных с использованием средств автоматизации и без использования таких средств, а также имеющее доступ к персональным данным сотрудников администрации Юсьвинского муниципального округа Пермского края (далее – администрация).
1.2 Ответственный за организацию обработки персональных данных администрации в своей деятельности руководствуется Трудовым кодексом РФ, Кодексом РФ об административных правонарушениях, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных», правовыми актами администрации в сфере обработки и хранения персональных данных, а также защиты конфиденциальной информации.
1.3 Ответственный за организацию обработки персональных данных осуществляет методическое руководство по обеспечению безопасности персональных данных и контроль выполнения требований по обеспечению безопасности персональных данных при их обработке в администрации дополнительно к своим непосредственным обязанностям.
2. Права и обязанности
2.1 Ответственный за организацию обработки персональных данных обязан:
2.1.1 Организовывать обработку и использование персональных данных в администрации исключительно в целях, предусмотренных нормативными правовыми актами РФ.
2.1.2 Организовывать обеспечение безопасности персональных данных требуемому уровню защищенности.
2.1.3 Осуществлять контроль содержания и объема обрабатываемых персональных данных и соответствия их перечню, утвержденному в администрации.
2.1.4 Осуществлять внутренний контроль соблюдения требований законодательства РФ при обработке персональных данных, в том числе требований к защите персональных данных.
2.1.5 Осуществлять контроль приема и обработки запросов субъектов персональных данных или их представителей.
2.1.6 Осуществлять контроль выполнения требований организационно – распорядительных документов по обеспечению безопасности персональных данных при их обработке в информационных системах администрации.
2.1.7 Осуществлять контроль порядка учета, создания, хранения и использования резервных копий и машинных (выходных) документов, содержащих персональные данные.
2.1.8 Организовывать работы по контролю работоспособности технических средств защиты персональных данных, охраны объекта, средств защиты информации от несанкционированного доступа.
2.1.9 Доводить до сведения работников администрации положения, законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.1.10 Проводить оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
2.1.11 Вести учет лиц, допущенных к работе с персональными данными.
2.1.12 Участвовать в контрольных и тестовых испытаниях и проверках элементов ИСПДн.
2.1.13 Осуществлять контроль за выполнением мероприятий по защите персональных данных.
2.1.14 Периодически представлять руководству отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации.
2.1.15 Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.
2.2 Ответственный за организацию обработки персональных данных имеет право:
2.2.1 Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.
2.2.2 Запрашивать у работников администрации информацию, необходимую для реализации полномочий.
2.2.3 Требовать от уполномоченных на обработку персональных данных работников администрации уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
2.2.4 Требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации.
2.2.5 Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
2.2.6 Инициировать проведение расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, модификации, порчи защищаемой информации и технических компонентов вычислительной техники.
2.2.7 Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа.
2.2.8 Вносить главе муниципального окру администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства РФ в отношении обработки персональных данных или нарушения режима конфиденциальности.
2.2.9 Вносить главе муниципального округа администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
3. Ответственность специалиста по ЗИ
3.1 На ответственного за организацию обработки персональных данных возлагается персональная ответственность за качество проводимых им работ по обеспечению защиты информации.
3.2 Ответственный за организацию обработки персональных данных несет ответственность по действующему законодательству за разглашение сведений ограниченного распространения ставших известными ему по роду работы.
Файл:
Загрузить
За 2022 год
За 2021 год
За 2020 год
Опрос