Инструкция ответственного за организацию обработки персональных данных
Приложение № 4
утверждено приказом
МАУ «КЦСОН Викуловского района»
«20» августа 2020г. № 107
ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных в
Муниципальном автономном учреждении «Комплексный центр социального обслуживания населения Викуловского района»
1. Общие положения
1.1. Настоящая Инструкция разработана в соответствии со ст. 22.1 Федерального закона от 27.07.2006 № 152 — ФЗ «О персональных данных» и определяет обязанности, полномочия и ответственность лиц, ответственных за обработку персональных данных в МАУ «КЦСОН Викуловского района»
1.2. Ответственный за обработку персональных данных назначается приказом директора из числа работников МАУ «КЦСОН Викуловского района»
1.3. Ответственный за обработку персональных данных подчиняется директору.
1.4. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом РФ, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 21 марта 2012г. №211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и, настоящей инструкцией и внутренними документами МАУ «КЦСОН Викуловского района»
по защите информации.
2. Обязанности ответственного за обработку персональных данных
2.1. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных.
2.2. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и правил обработки персональных данных в МАУ «КЦСОН Викуловского района» при обработке персональных данных, в том числе требований к защите персональных данных.
2.3. Доводить до сведения работников МАУ «КЦСОН Викуловского района»
содержание положений законодательства РФ о персональных данных, внутренних нормативно — правовых актов МАУ «КЦСОН Викуловского района»
по вопросам обработки персональных данных, требований по защите персональных данных.
2.4. Организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов:
— в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных на основании обращения либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством;
— все обращения и запросы субъектов персональных данных подлежат обязательному учету;
— ответственный за обработку обязан фиксировать все обращения и запросы в журнале учета обращений граждан (субъектов персональных данных).
2.5. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.6. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.7. Получать обязательство о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ним договора (контракта).
2.8. Получать согласия на обработку персональных данных у субъектов персональных данных.
2.9. Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
2.10. Обеспечивать постоянный контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации пользователями информационной системы персональных данных.
3. Ответственность
3.1. В случае нарушения положений настоящей Инструкции ответственный за обработку персональных данных несет ответственность в соответствии с действующим законодательством.
Приложение № 22
к Положению ПД
от «17» декабря 2012 г. № 419
ИНСТРУКЦИЯ
ответственного за организацию обработки и защиты персональных данных в
Управлении Федерального казначейства по Республике Дагестан
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Инструкция ответственного за организацию обработки и защиты персональных данных в Управлении Федерального казначейства по Республике Дагестан (далее — Инструкция) разработана на основании Перечня мер по обеспечению выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утверждённого постановлением Правительства Российской Федерации от 21.03.2012 № 211.
1.2. Инструкция определяет задачи, обязанности, права и ответственность ответственного за организацию обработки и защиты персональных данных персональных данных (далее — Ответственный за ПДн), обрабатываемой в информационных системах персональных данных (далее — ИСПДн) и на материальных носителях в Управлении Федерального казначейства по Республике Дагестан (далее — Управление).
1.3.Ответственный за ПДн назначается приказом Управления из числа сотрудников Управления.
1.4. Ответственный за ПДн отвечает за поддержание установленного уровня безопасности персональных данных (далее — ПДн) при их обработке и хранении в Управлении, в том числе в ИСПДн.
1.5. Ответственный за ПДн осуществляет методическое руководство деятельностью сотрудников Управления, имеющих доступ к ПДн, в вопросах обеспечения безопасности информации.
1.6. Требования ответственного за ПДн, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми сотрудниками Управления, имеющими доступ к ПДн.
1.7. Ответственный за ПДн несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников Управления, имеющих доступ к ПДн.
II. ЗАДАЧИ И ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО ЗА ПДН
2.1. Основными задачами ответственного за ПДн являются:
2.1.1. обеспечение необходимого уровня защищённости ПДн при их обработке в ИСПДн Управления;
2.1.2. обеспечение необходимого уровня защиты ПДн на бумажных носителях;
2.1.3. оперативное реагирование на нарушения требований по защите ПДн, обрабатываемых в Управлении, организация принятия мер по их устранению.
2.2. Ответственный за ПДн обязан:
2.2.1. знать и выполнять требования нормативных документов по защите информации, регламентирующих порядок обработки и защиты ПДн в Управлении;
2.2.2. организовывать доведение до сотрудников Управления положения законодательства Российской Федерации, нормативно-правовых актов органов государственной власти, локальных актов Федерального казначейства и Управления, касающихся организации обработки и защиты ПДн;
2.2.3. организовывать уведомление уполномоченного органа по защите прав субъектов ПДн об обработке (намерении осуществлять обработку) ПДн;
2.2.4. осуществлять периодический контроль условий обработки ПДн;
2.2.5. докладывать о результатах проведенных проверок и мерах, необходимых для устранения выявленных нарушений, руководителю Управления.
III. ПРАВА И ОТВЕТСТВЕННОСТЬ ОТВЕТСТВЕННОГО ЗА ПДН
3.1. Ответственный за ПДн имеет право:
3.1.1. Инициировать проведение служебных расследований по фактам нарушений установленных требований обеспечения безопасности ПДн;
3.1.2. Вносить на рассмотрение руководителю Управления предложения по модернизации и оптимизации системы защиты ПДн, обрабатываемых в Управлении;
3.1.3. Осуществлять взаимодействие с сотрудниками Управления по вопросам обеспечения безопасности ПДн.
3.2. Ответственный за ПДн несет ответственность за:
3.2.1. Организацию защиты информационных ресурсов, технических средств и материальных носителей Управления, содержащих ПДн;
3.2.2. Поддержание необходимого уровня защиты ПДн при их обработке в ИСПДн Управления;
3.2.3. Разглашение сведений ограниченного доступа (коммерческая тайна, персональные данные и иная защищаемая информация), ставших известными ему в связи с выполнением обязанностей.
Подготовлена редакция документа с изменениями, не вступившими в силу
(введена Федеральным законом от 25.07.2011 N 261-ФЗ)
1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.
4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.