Должностная инструкция ответственного за обработку персональных данных 2021 образец

Инструкция ответственного за организацию обработки персональных данных

Приложение № 4

утверждено приказом

МАУ «КЦСОН Викуловского района»

«20» августа 2020г. № 107

ИНСТРУКЦИЯ

ответственного за организацию обработки персональных данных в

Муниципальном автономном учреждении «Комплексный центр социального обслуживания населения Викуловского района»

1. Общие положения

1.1. Настоящая Инструкция разработана в соответствии со ст. 22.1 Федерального закона от 27.07.2006 № 152 — ФЗ «О персональных данных» и определяет обязанности, полномочия и ответственность лиц, ответственных за обработку персональных данных в МАУ «КЦСОН Викуловского района»

1.2. Ответственный за обработку персональных данных назначается приказом директора из числа работников МАУ «КЦСОН Викуловского района»

1.3. Ответственный за обработку персональных данных подчиняется директору.

1.4. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом РФ, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 21 марта 2012г. №211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и, настоящей инструкцией и внутренними документами МАУ «КЦСОН Викуловского района»

по защите информации.

2. Обязанности ответственного за обработку персональных данных

2.1. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных.

2.2. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и правил обработки персональных данных в МАУ «КЦСОН Викуловского района» при обработке персональных данных, в том числе требований к защите персональных данных.

2.3. Доводить до сведения работников МАУ «КЦСОН Викуловского района»

содержание положений законодательства РФ о персональных данных, внутренних нормативно — правовых актов МАУ «КЦСОН Викуловского района»

по вопросам обработки персональных данных, требований по защите персональных данных.

2.4. Организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов:

— в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных на основании обращения либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством;

— все обращения и запросы субъектов персональных данных подлежат обязательному учету;

— ответственный за обработку обязан фиксировать все обращения и запросы в журнале учета обращений граждан (субъектов персональных данных).

2.5. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.6. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.7. Получать обязательство о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ним договора (контракта).

2.8. Получать согласия на обработку персональных данных у субъектов персональных данных.

2.9. Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.

2.10. Обеспечивать постоянный контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации пользователями информационной системы персональных данных.

3. Ответственность

3.1. В случае нарушения положений настоящей Инструкции ответственный за обработку персональных данных несет ответственность в соответствии с действующим законодательством.

Источник

10.02.2021

Расп. №12 от 10.02.2021 Об утверждении должностной инструкции ответственного за организацию обработки персональных данных в администрации Октябрьского сельского поселения Вичугского муниципального района Ивановской области

АДМИНИСТРАЦИЯ

ОКТЯБРЬСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

ВИЧУГСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

ИВАНОВСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ

от 10 февраля 2021 года № 12

Об утверждении должностной инструкции ответственного за организацию обработки персональных данных в администрации Октябрьского сельского поселения Вичугского муниципального района Ивановской области

На основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», поручаю:

1. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в администрации Октябрьского сельского поселения Вичугского муниципального района Ивановской области. (Прилагается).

2. Разместить настоящее постановление на официальном сайте администрации Октябрьского сельского поселения.

3. Контроль по исполнению настоящего постановления оставляю за собой.

Глава Октябрьского сельского поселения

Вичугского муниципального района

Ивановской области В.В.Мозулев

Приложение

к распоряжению администрации

Октябрьского сельского поселения

от 10.02.2021г. № 12

Должностная инструкция

ответственного за организацию обработки персональных данных

в Администрации Октябрьского сельского поселения

Вичугского муниципального района Ивановской области

1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными правовыми актами Администрации Октябрьского сельского поселения в области защиты персональных данных, настоящей должностной инструкцией.

2. Ответственный за организацию обработки персональных данных обязан:

— предоставлять субъекту персональных данных по его просьбе информацию;

— осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения Работников положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

— хранить в тайне известные им персональные данные, информировать Главу поселения о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

— соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

— обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:

— использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;

— передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;

— снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Главы поселения;

— выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Администрации без разрешения Главы поселения.

4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов Администрации поселения по защите информации в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.

5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством ответственность.

Источник

Должностная инструкция ответственного за организацию обработки персональных данных

  1. Общие положения

1.1 Ответственное лицо за организацию обработки персональных данных (далее — ответственный) — лицо, отвечающее за организацию обработки персональных данных с использованием средств автоматизации и без использования таких средств, а также доступ к персональным данным в муниципальном бюджетном общеобразовательном учреждении осноная общеобразовательная школа № 6 х.Красная Нива муниципального образования Брюховецкий район (далее МБОУ ООШ № 6)

1.2. Ответственный подчиняется директору МБОУ ООШ № 6 1.3. Ответственный за организацию обработки персональных данных в ДКТиМП в своей деятельности должен руководствоваться Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами, локальными актамив сфере обработки и хранения персональных данных, а так же защиты конфиденциальной информации.

2. Должностные обязанности Ответственный за организацию обработки персональных данных в МБОУ ООШ № 6 обязан:

2.1. Организовывать обработку и использование персональных данных в МБОУ ООШ № 6 исключительно в целях, предусмотренных нормативными правовыми актами Российской Федерации.

2.2. Организовывать обеспечение безопасности персональных данных требуемому уровню защищенности.

2.3. Осуществлять контроль содержания и объема обрабатываемых персональных данных и соответствия их перечню, утвержденному в МБОУ ООШ № 6.

2.4. Осуществлять внутренний контроль соблюдения требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных.

2.5. Осуществлять контроль приема и обработки запросов субъектов персональных данных или их представителей.

2.6.Осуществлять контроль выполнения требований организационно- распорядительных документов по обеспечению безопасности персональных данных при их обработке в информационных системах МБОУ ООШ № 6.

2.7. Осуществлять контроль порядка учета, создания, хранения и использования резервных копий и машинных (выходных) документов, содержащих персональные данные.

2.8. Организовывать работы по контролю работоспособности технических средств защиты персональных данных, охраны объекта, средств защиты информации от несанкционированного доступа.

2.9. Доводить до сведения работников МБОУ ООШ № 6 положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

3. Права Ответственный за организацию обработки персональных данных в МБОУ ООШ № 6 имеет право:

3.1. Запрашивать у работников МБОУ ООШ № 6 информацию, необходимую для реализации полномочий.

3.2. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.

3.3. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

3.4. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.

3.5. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.

3.6. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

3.7. Вносить директору МБОУ ООШ № 6 предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных или нарушения режима конфиденциальности.

3.8. Вносить директору МБОУ ООШ № 6 предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

Источник

Адрес: 105066, г. Москва, ул. Спартаковская, д.19, стр. 3А
Электронная почта: [email protected]
Телефон: +7 (495) 134-48-07

Нам доверяют 5 млн человек

Источник

Понравилась статья? Поделить с друзьями:
  • Смарт часы sport tech product x7 инструкция на русском языке
  • Вытяжка для кухни крона steel инструкция по сборке
  • Концентрат хлореллы для растений инструкция по применению
  • Ippon back comfo pro ii 650 инструкция
  • Кондиционер roda пульт управления инструкция на тепло