Ответственный за персональные данные должностная инструкция

Статья на тему: "Ответственный за персональные данные должностная инструкция" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Приложение N 9. Должностная инструкция ответственного за организацию обработки персональных данных

Приложение N 9
к приказу
от 4 марта 2014 г. N 303

Должностная инструкция
ответственного за организацию обработки персональных данных

1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», нормативными правовыми актами Министерства в области защиты персональных данных, настоящей должностной инструкцией.

2. Ответственный за организацию обработки персональных данных обязан:

— предоставлять субъекту персональных данных по его просьбе информацию;

— осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения служащих положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

— хранить в тайне известные им персональные данные, информировать Министра о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

— соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

— обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:

— использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях — при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;

— передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;

— снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Министра;

— выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Министерства.

4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов Министерства в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.

5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустивший разглашение персональных данных, несет персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

>
N 10. Типовое обязательство сотрудника министерства здравоохранения Рязанской области, непосредственно осуществляющего обработку.
Содержание
Приказ Министерства здравоохранения Рязанской области от 4 марта 2014 г. N 303 «Об утверждении нормативно-правовых актов.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/27705080/dbddb101044a4418ba9fcf35194e29d2/

Должностная инструкция ответственного за организацию обработки персональных данных

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____

ответственного за организацию обработки персональных данных

  1. Общие положения

1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).

1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.

1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.

1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

  1. Должностные обязанности

2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.

Читайте так же:  В районный суд поступила коллективная жалоба

2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право.

3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

  1. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. Порядок пересмотра должностной инструкции

5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.

Источник: http://itsec2012.ru/dolzhnostnaya-instrukciya-otvetstvennogo-za-organizaciyu-obrabotki-personalnyh-dannyh

Приложение N 2. Типовая должностная инструкция ответственного за обработку персональных данных

Приложение N 2
(утв. распоряжением
Губернатора города Севастополя
от 3 ноября 2015 г. N 217-РГ)

Типовая должностная инструкция
ответственного за обработку персональных данных

(руководитель исполнительного органа государственной власти, органа местного самоуправления или организации)

Должностная инструкция
ответственного за организацию обработки персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

1. Общие положения

1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных разработана в соответствии с Федеральным законом принятым Государственной думой от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о Персональных данных), постановлением Правительства Российской Федерации «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» от 21.03.2012 N 211.

1.2. Должностная инструкция ответственного за организацию обработки персональных данных (далее —

должностная инструкция) в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

(далее — Оператор) определяет основные обязанности и права ответственного за организацию обработки персональных данных у Оператора.

1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между лицом, ответственным за организацию обработки персональных данных у Оператора и органами Оператора, обрабатывающими персональные данные, в связи с реализацией трудовых отношений, в связи с оказанием государственных услуг и осуществлением государственных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Закона о Персональных данных».

1.4. Ответственного за организацию обработки персональных данных у Оператора назначают из числа служащих Оператора;

Читайте так же:  Выморочное имущество история

1.5. Ответственный за организацию обработки персональных данных у Оператора в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией.

2. Должностные обязанности ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных обязан:

2.1. Проводить работу в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

по созданию и соблюдению правил обработки персональных данных, а именно:

— осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.2. Разрабатывать проекты локальных нормативно-правовых актов, организационных и технических мер, определяющих защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных.

2.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.

2.4. Участвовать в разработке перечней:

— должностей сотрудников, замещение которых предусматривает обработку персональных данных;

— конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемых Оператором;

— информационных систем персональных данных у Оператора.

2.5. Своевременно уведомлять, в установленном порядке, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а

также о прекращении обработки персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

2.6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства Российской Федерации:

— разработать «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных» (далее — Правила осуществления контроля) в структурных подразделениях Оператора и утвердить его распоряжением (приказом) руководителя Оператора;

— на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее — План проверок) структурных подразделений Оператора, и утвердить его распоряжением (приказом) руководителя Оператора.

— согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у руководителя Оператора график проведения периодических внутренних проверок структурных подразделений Оператора по вопросам:

— условий обработки персональных данных и их соответствие требованиям действующего законодательства Российской Федерации;

— организации приема и обработки обращений и запросов субъектов персональных данных или их представителей;

— выполнении установленных требований к защите персональных данных в соответствии с действующим законодательством Российской Федерации.

2.7. Периодичность проведения проверок внутренних структурных подразделений Оператора происходит не реже чем два раза в год.

2.8. Своевременно докладывать руководителю Оператора о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений.

2.9. Принимать меры, направленные на совершенствование защиты персональных данных.

2.10. Планировать обучение (переподготовку, повышение квалификации), переобучение сотрудников по вопросам обеспечения защиты персональных данных.

3. Права ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных имеет право:

3.1. Запрашивать в структурных подразделениях

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

в которых ведется обработка персональных данных, сведения, необходимые для создания безопасных условий обработки персональных данных, и сведения необходимые для принятия организационно-правовых и технических мер по защиты персональных данных.

3.2. Принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также вырабатывать предложения для принятия в пределах своей компетенции решений по результатам рассмотрения указанных жалоб и обращений.

Видео удалено.
Видео (кликните для воспроизведения).

3.3. Участвовать в расследовании нарушений в области защиты персональных данных и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;

3.4. Требовать от руководителей структурных подразделений Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности.

3.5. Принимать меры по приостановлению или прекращению обработки персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных.

3.6. Вносить предложения о совершенствовании нормативного правового регулирования обработки и защиты персональных данных.

4. Взаимоотношения (связи по должности)

Ответственный за организацию обработки персональных данных взаимодействует:

4.1. Со структурными подразделениями, ответственными за обработку персональных данных или специалистом по безопасности, ответственным за обработку персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

по вопросам организации и контроля защиты персональных данных;

4.2. С должностными лицами

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

и должностными лицами других организаций всех организационно-правовых форм — по вопросам организации и выполнения условий обработки и защиты персональных данных;

Читайте так же:  Куда подать жалобу на учителя школы

4.3. С территориальными органами федеральных органов исполнительной власти, обеспечивающими защиту прав субъектов персональных данных, контроль организации работы с персональными данными и эффективность защиты персональных данных, в соответствии со своими полномочиями.

5.1. Ответственный за организацию обработки персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, определенных настоящей должностной инструкцией, в соответствии с действующим законодательством Российской Федерации.

5.2. Должностная инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных, определяющего должностные обязанности ответственного за организацию обработки персональных данных.

Источник: http://base.garant.ru/23712358/f7ee959fd36b5699076b35abf4f52c5c/

Инструкция ответственного за обеспечение безопасности персональных данных информационных систем персональных данных

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ИНСТРУКЦИЯ № ____

ответственного за обеспечение безопасности персональных данных информационных систем персональных данных в ____________

  1. Общие положения

1.1. Настоящая инструкция (далее – Инструкция) определяет общие функции, ответственность, права и обязанности ответственного за обеспечение безопасности персональных данных информационных систем персональных данных (далее – Ответственный) в ______________________________________________________________________________________ (далее –_______________).

1.2. Настоящая инструкция разработана в соответствии с руководящими и нормативными документами регуляторов Российской Федерации в области защиты персональных данных.

1.3. Ответственный назначается приказом __________ на основании «Положения о разграничении прав доступа к обрабатываемым персональным данным в _______________ из числа штатных сотрудников _______________» или сторонней организации, осуществляющей сопровождение ИСПДн по договору подряда.

1.4. Ответственный подчиняется непосредственно Директору _______________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности _______________, Политикой информационной безопасности _______________, другими регламентирующими документами _______________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

1.7. Методическое руководство работой Ответственного осуществляется ответственным за организацию обработки персональных данных в _______________.

1.8. Ответственный является ответственным лицом, уполномоченным на проведение работ по технической защите информации и поддержанию необходимого уровня защищенности ИСПДн _______________ и их ресурсов на этапах промышленной эксплуатации и модернизации.

  1. Организация работы

2.1. Ответственный должен иметь специальное рабочее место, размещённое на территории контролируемой зоны, установленной приказом директора _______________ от «__» ___ 2013 г. № __ «Об определении границ контролируемой зоны и требований к ее безопасности», таким образом, чтобы исключить несанкционированный доступ к нему посторонних лиц и других сотрудников _______________.

2.2. Рабочее место Ответственного должно быть оборудовано средствами физической защиты (личный сейф, железный шкаф или другое), подключением к ИСПДн, а так же средствами контроля технических средств защиты информации (далее – СЗИ).

  1. Обязанности

3.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, «Правил обработки персональных данных» и других нормативных документов _______________ в области обработки и защиты персональных данных.

3.2. Поддерживать необходимый уровень защищенности (режим безопасности) персональных данных при их обработке в ИСПДн согласно «Инструкции по обеспечению безопасности персональных данных».

3.3. Наделять и изменять права доступа всех групп пользователей ИСПДн к персональным данным и защищаемым программным ресурсам и портам ввода-вывода ИСПДн.

3.4. Осуществлять установку, настройку и сопровождение программных и технических СЗИ.

3.5. Осуществлять методическое руководство всех групп пользователей _______________ в вопросах функционирования СЗИ и введенного режима защиты.

3.6. Участвовать в контрольных и тестовых испытаниях и проверках элементов ИСПДн.

3.7. Участвовать в приемке новых программных и технических средств, в том числе СЗИ.

3.8. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений «Правил обработки персональных данных».

3.9. Обеспечить доступ к защищаемой информации всем группам пользователей ИСПДн согласно их правам доступа при получении оформленного соответствующим образом разрешения.

3.10. Уточнять в установленном порядке обязанности всех групп пользователей ИСПДн по обеспечению безопасности персональных данных.

3.11. Вести контроль над процессом осуществления резервного копирования баз данных и настроек комплекса средств автоматизации ИСПДн согласно «Инструкции по порядку резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и СЗИ в АИС _______________ СПО».

3.12. Осуществлять контроль порядка учёта, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.

3.13. Осуществлять контроль выполнения «Плана мероприятий по обеспечению защиты персональных данных в_______________».

3.14. Анализировать состояние защиты ИСПДн и их отдельных подсистем.

3.15. Контролировать неизменность состояния СЗИ, их параметров и режимов защиты.

3.16. Контролировать физическую сохранность СЗИ и оборудования ИСПДн.

3.17. Контролировать исполнение всеми группами пользователей ИСПДн введённого режима защищенности, а так же правильность работы с элементами ИСПДн и СЗИ.

3.18. Контролировать исполнение всем группами пользователей ИСПДн парольной политики согласно «Инструкции по организации парольной защиты».

3.19. Организовывать антивирусную защиту всех элементов ИСПДн согласно «Инструкции по организации антивирусной защиты».

3.20. Контролировать работу пользователей ИСПДн в ЛВС У _______________ и филиалах.

3.21. Своевременно анализировать журнал учёта событий, регистрируемых СЗИ, с целью выявления возможных нарушений.

3.22. Недопускать установку, использование, хранение и размножение в ИСПДн ПО, не связанных с выполнением функциональных задач.

3.23. Не допускать к работе на элементах ИСПДн посторонних лиц.

Читайте так же:  Гражданско правовая ответственность понятие основание формы

3.24. Регистрировать факты выдачи внешних носителей в «Журнале учета мобильных технических средств».

3.25. Осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования СЗИ ИСПДн.

3.26. Периодически представлять руководству отчёт о состоянии защиты АИС _______________ СПО и о нештатных ситуациях на объектах ИСПДн и допущенных всеми группами пользователей нарушениях и установленных требований по защите информации.

3.27. В случае отказа работоспособности СЗИ ИСПДн, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

3.28. Принимать меры по реагированию в случае возникновения нештатных или аварийных ситуаций с целью ликвидации их последствий.

3.29. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право

4.1. Требовать от всех групп пользователей ИСПДн соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, «Правил обработки персональных данных» и других нормативных документов _______________ в области обработки и защиты персональных данных.

4.2. Запрещать всем группам пользователей ИСПДн доступ к персональным данным при нарушении «Правил обработки персональных данных», при неисправностях в работе СЗИ и с целью предотвращения несанкционированного доступа к охраняемой информации.

4.3. Участвовать в анализе ситуаций, касающихся функционирования СЗИ, и в расследованиях по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

4.4. Вносить предложения руководству по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

4.5. В пределах своей компетенции сообщать руководству о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

4.6. Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.

4.7. Привлекать с разрешения руководства сотрудников всех структурных подразделений к решению задач, возложенных на него.

4.8. Запрашивать лично или через директора _______________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

  1. Ответственность

Ответственный несет ответственность:

5.1. За качество проводимых работ по контролю всех групп пользователей ИСПДн в вопросах обеспечения безопасности персональных данных.

5.2. За обеспечение устойчивой работоспособности СЗИ ИСПДн.

5.3. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей Инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

5.4. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

5.5. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. Порядок пересмотра инструкции

6.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в три года.

6.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники _______________, на которых распространяется действие этой инструкции.

Источник: http://itsec2012.ru/instrukciya-otvetstvennogo-za-obespechenie-bezopasnosti-personalnyh-dannyh-informacionnyh-sistem-personalnyh-dannyh

Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации

Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации

1. Общие положения

  1. Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации (далее — Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
  2. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.
  3. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.
  4. 2. Обязанности лица, ответственного за организацию обработки персональных данных в организации

2.1. Лицо, ответственное за организацию обработки персональных данных в организации обязано:

  1. осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  2. доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.

3. Права лица, ответственного за организацию обработки персональныхданных в организации

3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:

принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных;

контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.

4. Ответственность лица, ответственного за организацию обработки персональных данных в организации

4.1. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.

Читайте так же:  Академический отпуск по собственному желанию

Источник: http://itsec2012.ru/dolzhnostnaya-instrukciya-lica-otvetstvennogo-za-organizaciyu-obrabotki-personalnyh-dannyh-v

Пошаговая инструкция по назначению ответственного за организацию обработки персональных данных

Законодательством установлено строгое наказание за нарушение требований к работе с частной информацией. В условиях динамично развивающихся технологий руководителям компаний особенно важно понимать, каких лиц можно назначить ответственными за организацию обработки персональных сведений, и как происходит данная процедура.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это за статус?

Ответ содержится в статье 22.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Согласно формулировке статьи, в каждой фирме должен работать сотрудник, на которого возлагаются обязанности по соблюдению законодательных требований к работе с личной информацией.

Часть 2 статьи указывает, что ответственное лицо отчитывается только перед руководством организации (генеральным директором или иным исполнительным органом), и от него же получает указания к работе.

Кого можно назначить?

Рассмотрим, кто может работать с такими данными. В законе нет четкого указания на перечень должностных лиц, которые могут быть ответственными за обработку личных сведений. Чаще ответственными назначаются лица, ведущие кадровое делопроизводство в компании, либо менеджеры по работе с клиентами. Реже – секретари и юристы.

Отдельный вопрос — кто обрабатывает информацию на малых предприятиях. Субъекты малого предпринимательства, штат которых состоит из нескольких человек, назначают ответственным лицом руководителя компании.

Кто не может осуществлять такую работу?

Запрета о назначении каких-либо категорий лиц закон также не содержит. Однако эксперты не рекомендуют назначать ответственными сотрудников, должности которых не предполагают работу с частной информацией, например уборщиков, инженеров или бухгалтеров.

Права и обязанности

Законодательно перечень прав ответственных лиц не закреплен. Обычно таким лицам разрешается проводить внутренние аудиты на соответствие деятельности по обработке сведений, ведущейся в фирме, требованиям закона. Они также вправе вносить предложения руководству об улучшении работы с личными данными сотрудников и клиентов компании.

Обязанности закреплены в части 4 статьи 22.1 ФЗ № 152. Тот, кто отвечает за работу с личной информацией и осуществляет ее обработку, должен:

  1. Проводить инструктажи сотрудникам компании по вопросам соблюдения законодательства и объяснять содержание локальных актов в части обработки и хранения личной информации.
  2. Контролировать соблюдение технических и административных мер, принимаемых компанией с целью защиты персональных данных – осуществлять проверку порядка заполнения носителей личных сведений, журналов доступа к ним.
  3. Регистрировать обращения, получаемые компанией от клиентов и контрольно-надзорных органов, и отвечать на них.

Чтобы избежать «утечки» информации, руководитель фирмы также может уполномочить ответственного:

  • на разработку локальных документов в сфере личной информации;
  • на осуществление учета носителей персональных сведений и оформление допуска сотрудников к ним.

Пошаговая инструкция по назначению

Для назначения ответственного руководителю организации необходимо:

  1. Выбрать ответственного сотрудника.
  2. Подготовить необходимые документы.
  3. Издать приказ о назначении.
  4. Подготовка документов

Работу с личными сведениями в фирме регулируют несколько документов. Для того чтобы издать соответствующий приказ, руководителю необходимо подготовить локальную нормативную базу.

Документы, регулирующие работу с личными данными в компании:

  • должностная инструкция;
  • внутреннее положение об обработке персональных данных.

Должностная инструкция

В должностной инструкции сотрудника должны быть зафиксированы не только обязанности, прописанные в законе, но и дополнительные требования к лицу, занимающему выбранную должность. Описание должно быть емким и понятным.

Руководителю необязательно разрабатывать новую должностную инструкцию – можно дополнить необходимыми сведениями существующий документ. После издания руководитель, делопроизводитель или кадровик проводят ознакомление соответствующего работника с новой должностной инструкцией и просят подписать бумаги.

Составление положения

В документе также должно содержаться описание порядка хранения и использования частной информации. Положение обязательно к ознакомлению всеми сотрудниками компании.

Подробнее о важных сведениях о правовом обеспечении обработки персональных данных читайте тут.

Издание приказа

После того, как локальная нормативная база будет готова, руководителю организации необходимо издать приказ. Издание осуществляется по общим правилам делопроизводства в произвольной форме на бланке компании.

Приказ должен содержать:

  1. номер приказа;
  2. название документа;
  3. дату и место издания распоряжения;
  4. слово «Приказываю»;
  5. положение о назначении ответственного лица;
  6. положение о лице, замещающем ответственного во время его отсутствия;
  7. положение о лице, осуществляющем контроль над исполнением приказа;
  8. подпись руководителя;
  9. подписи ознакомившихся с приказом людей.
  • Скачать бланк приказа о назначении ответственного за обработку персональных данных
  • Скачать образец приказа о назначении ответственного за обработку персональных данных

Заключение

С 1 июля 2017 года усилилась административная ответственность за нарушения требований, содержащихся в статье 13.11 КоАП, регламентирующей работу с персональными данными в компании. Ответственным лицам необходимо внимательно относиться к своей работе, так как именно от них зависит, будут ли соблюдены требования законодательства. Это позволит компании и самим должностным лицам избежать неблагоприятных последствий в виде наложения штрафа.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obrabotka/otvetstvennyj.html

Ответственный за персональные данные должностная инструкция
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here