Версия для слабовидящих
Администрация
«Волошское»
муниципального образования
Полезные ссылки
О назначении ответственных за организацию обработки и обеспечение безопасности персональных данных и утверждении их должностных инструкций
3/1-к от 29.03.2022
Скачать (67.5 Кб)

 

АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«ВОЛОШСКОЕ»

РАСПОРЯЖЕНИЕ

от 29 марта 2022 года № 3/1-к

п. Волошка Коношского района
Архангельской области

О назначении ответственных за организацию обработки и обеспечение безопасности персональных данных и утверждении их должностных инструкций

В соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г., постановлением Правительства Российской Федерации № 687 от 15.09.2008 г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации № 781 от 17.11.2007 г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 21.03.2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Назначить Главу муниципального образования «Волошское» Попова Юрия Борисовича ответственным за организацию обработки персональных данных в администрации муниципального образования «Волошское».
2. Назначить Советника главы администрации муниципального образования «Волошское» ответственным за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации муниципального образования «Волошское».
3. Утвердить должностные инструкции согласно приложению № 1 и № 2.
4. Контроль за исполнением настоящего распоряжения оставляю за собой.

Глава МО «Волошское» Ю.Б. Попов

Приложение № 1
к распоряжению администрации
МО «Волошское»
от 29.03.2022 г. № 3/1-к

Должностная инструкция
ответственного за организацию обработки персональных данных в администрации муниципального образования «Волошское»

Общие положения
Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации муниципального образования «Волошское» (далее – администрация).
Ответственный за организацию обработки персональных данных назначается главой муниципального образования.
Ответственный за организацию обработки персональных данных в своей деятельности руководствуется:
- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
- Постановлением Правительства Российской Федерации от 12 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных данных, а также приказами руководителя администрации.

Обязанности ответственного за организацию
обработки персональных данных
Ответственный за организацию обработки персональных данных в администрации обязан:
1. Организовать подготовку документов определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных данных и обеспечивать их актуальность.
2. Привлекать при необходимости в специалистов из числа сотрудников администрации в целях выполнения работ по организации обработки и обеспечению безопасности персональных данных в администрации.
3. Организовать определение уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных администрации и классификацию информационных систем персональных данных администрации.
4. Организовывать прием и обработку обращений и запросов субъектов персональных данных (их представителей), уполномоченного органа по защите прав субъектов персональных данных и осуществлять контроль за приемом и обработкой таких обращений и запросов.
5. Доводить до сведения сотрудников администрации положения законодательства Российской Федерации в области персональных данных, документов администрации по вопросам обработки и обеспечения безопасности персональных данных, требований к защите персональных данных.
6. Готовить предложения по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных администрации, обоснованию такой необходимости и способам обезличивания.
7. Осуществлять внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством Российской Федерации, вести учёт и анализ результатов контроля.
8. Организовывать расследование причин и условий появления нарушений в процессе обработки и обеспечении безопасности персональных данных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.
9. Готовить отчеты о состоянии работ по организации обработки и обеспечению безопасности персональных данных в администрации.

Права ответственного за организацию обработки
персональных данных
Ответственный за организацию обработки персональных данных в администрации имеет право:
1. Требовать от сотрудников администрации выполнения документов, определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных данных в департаменте.
2. Контролировать деятельность структурных подразделений администрации в части выполнения ими требований в области организации обработки и обеспечения безопасности персональных данных.
3. Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных данных в администрации.
4. Инициировать проведение служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машинных носителей персональных данных в департаменте.
5. Обращаться к руководителю администрации с предложением о приостановке процесса обработки персональных данных в информационных системах персональных данных или отстранению от работы с персональными данными сотрудников администрации в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.

Ответственность
Ответственный за организацию обработки персональных данных в администрации несет персональную ответственность, предусмотренную действующим законодательством за:
- выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;
- качество проводимых работ по организации обработки персональных данных в соответствии с функциональными обязанностями;
- разглашение персональных данных, ставшими известными ему по роду своей работы.


________________

Приложение № 2
к распоряжению администрации
МО «Волошское»
от 29.03.2022 г. № 3/1-к

Должностная инструкция
ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации муниципального образования «Волошское»

Общие положения

Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации муниципального образования «Волошское» (далее – администрация).
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных назначается главой муниципального образования.
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных в своей деятельности руководствуется:
- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
- Постановлением Правительства Российской Федерации от 12 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных данных, а также приказами руководителя администрации.

Обязанности ответственного
за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации обязан:
1. Организовать и координировать работу по обеспечению безопасности персональных данных в информационных системах персональных данных администрации.
2. Проводить единую техническую политику по обеспечению безопасности персональных данных в администрации
3. Проводить мероприятия по организационному обеспечению безопасности персональных данных.
4. Участвовать в определении уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных администрации и классификации информационных систем персональных данных администрации.
5. Разрабатывать организационно-распорядительные документы по обеспечению безопасности персональных данных в администрации.
6. Проводить мероприятия по техническому обеспечению безопасности персональных данных, в том числе по:
- размещению, охране, организации режима допуска в помещения, в которых ведется обработка персональных данных;
- закрытию технических каналов утечки персональных данных при их обработке;
- защите от несанкционированного доступа к персональным данным;
- выбору средств защиты информации.
7. Обеспечивать возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8. Проводить мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным или передаче их лицам, не имеющим права доступа к такой информации.
9. Осуществлять постоянный контроль за обеспечением установленного уровня защищенности персональных данных.
10. Учитывать установленным порядком применяемые в администрации машинные носители персональных данных и средства защиты информации.
11. Принимать участие во внутреннем контроле соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством Российской Федерации.
12. Принимать участие в расследование причин и условий появления нарушений в процессе обработки и обеспечении безопасности персональных данных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.
13. Готовить предложения по совершенствованию системы безопасности персональных данных в администрации.
14. Организовать повышение осведомленности руководства и сотрудников администрации по вопросам обеспечения безопасности персональных данных.

Права ответственного за обеспечение безопасности
персональных данных, обрабатываемых в информационных
системах персональных

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации имеет право:
1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.
3. Контролировать деятельность структурных подразделений администрации в части выполнения ими требований в области организации обработки и обеспечения безопасности персональных данных.
4. Готовить предложения о привлечении к проведению работ по обеспечению безопасности персональных данных на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
5. Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных данных в администрации.
6. Участвовать в проведении служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машинных носителей персональных данных в департаменте.
7. Обращаться к руководителю администрации с предложением о приостановке процесса обработки персональных данных в информационных системах персональных данных или отстранению от работы с персональными данными сотрудников администрации в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.

Ответственность

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации несет персональную ответственность, предусмотренную действующим законодательством за:
- выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;
- качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
- разглашение персональных данных, ставшими известными ему по роду своей работы.

_________________

 

Дата создания: 26-02-2024
© 2015-2024г. Создание сайта: www.novcit.ru
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте:
Отправить