Приказ от 16.04.2013 г № 77-О/Д
Об утверждении должностной инструкции ответственного за организацию обработки персональных данных в министерстве дорожного хозяйства Ставропольского края
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1.Утвердить прилагаемую должностную инструкцию ответственного за организацию обработки персональных данных в министерстве дорожного хозяйства Ставропольского края.
2.Настоящий приказ вступает в силу со дня его подписания.
Министр
Е.А.ИВАНЬКО
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ДОРОЖНОГО ХОЗЯЙСТВА СТАВРОПОЛЬСКОГО КРАЯ
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Ответственный за организацию обработки персональных данных в министерстве дорожного хозяйства Ставропольского края (далее - ответственный за организацию обработки персональных данных) назначается приказом министра дорожного хозяйства Ставропольского края.
1.2.Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Губернатора Ставропольского края от 17 апреля 2008 года N 280 "Об утверждении Положения о министерстве дорожного хозяйства Ставропольского края", настоящей должностной инструкцией.
1.3.Ответственный за организацию обработки персональных данных является уполномоченным на поддержание достигнутого уровня защиты информационных систем персональных данных и ее ресурсов на этапах эксплуатации.
1.4.Ответственный за организацию обработки персональных данных осуществляет методическое руководство работников министерства дорожного хозяйства Ставропольского края (далее - министерство), имеющих доступ к персональным данным, в вопросах обеспечения безопасности персональных данных. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми работниками министерства, имеющими доступ к персональным данным.
1.5.Ответственный за организацию обработки персональных данных несет персональную ответственность за качество проводимых им работ по контролю за соблюдением министерством и его работниками, имеющими доступ к персональным данным, законодательства Российской Федерации, в том числе требований к защите персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных, состояние и поддержание установленного уровня защиты информационных систем персональных данных.
2.ФУНКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.Ответственный за организацию обработки персональных данных обязан:
предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;
осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в министерстве при обработке персональных данных, в том числе требований к защите персональных данных;
доводить до сведения работников министерства, имеющих доступ к персональным данным, положения законодательства Российской Федерации о персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой их обращений и запросов;
получать обязательство от работников министерства, имеющих доступ к персональным данным, в случае расторжения с ними государственного контракта, о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей;
получать согласие на обработку персональных данных у субъекта персональных данных;
разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
2.2.Ответственный за организацию обработки персональных данных имеет право:
подать прошение руководству о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации;
вносить руководству предложения о привлечении к ответственности отдельных работников министерства, имеющих доступ к персональным данным, допустивших серьезные нарушения в обеспечении безопасности персональных данных.