<< Назад | |
АДМИНИСТРАЦИЯ
ПРИСТЕНСКОГО РАЙОНА КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 18 мая 2021 № 281- па
О назначении ответственного за
организацию обработки
персональных данных
Во исполнение Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» Администрация Пристенского района Курской области ПОСТАНОВЛЯЕТ:
1. Назначить ответственным за организацию обработки персональных данных заместителя главы администрации, управляющего делами Администрации Пристенского района Курской области - Миронову Н.М.
2. Утвердить прилагаемую инструкцию ответственного за организацию обработки персональных данных.
3. Контроль за исполнением настоящего постановления оставляю за собой.
4. Постановление вступает в силу со дня его подписания.
Глава Пристенского района
Курской области В.В.Петров
УТВЕРЖДЕНА
постановлением Администрации Пристенского района Курской области
от 18 мая 2021 № 281-па
ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
1. Общие положения
1.1. Настоящий документ регламентирует порядок работы ответственного за обработку персональных данных (далее — Ответственное лицо) в Администрации Пристенского района Курской области (далее - Администрация), который назначается приказом руководителя Администрации в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Ответственное лицо получает указания непосредственно от руководителя Администрации и подотчетно ему.
2. Обязанности Ответственного лица
2.1. Ответственное лицо:
2.1.1. Доводит до сведения работников Администрации содержание положений законодательства Российской Федерации о персональных данных, распорядительных документов Администрации по вопросам обработки персональных данных, требований к защите персональных данных.
2.1.2. Проводит мероприятия по осуществлению внутреннего контроля за соблюдением работниками Администрации законодательства Российской Федерации о персональных данных, распорядительных документов Администрации по вопросам обработки персональных данных, требований к защите персональных данных.
2.1.3. Организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.
2.1.4. Готовит распорядительные документы по вопросам обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, а также определяющие политику Администрации в отношении обработки персональных данных.
3. Порядок обеспечения безопасности при обработке персональных данных
3.1. Ответственное лицо принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2. Обеспечение безопасности персональных данных достигается, в частности:
3.2.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3.2.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
3.2.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
3.2.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
3.2.5. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
3.2.6. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
3.2.7. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
3.2.8. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.3. При выявлении нарушений безопасности обработки персональных данных Ответственное лицо докладывает о выявленных нарушениях руководителю Администрации, организует расследование в соответствии с распорядительными документами Администрации и принимает меры по их устранению.
4. Обязанности Администрации
4.1. Администрация обязана предоставлять Ответственному лицу следующую информацию:
1) наименование (фамилия, имя, отчество), адрес оператора персональных данных (Администрация);
2) цель обработки персональных данных;
3) категории персональных данных;
4) категории субъектов, персональные данные которых обрабатываются;
5) правовое основание обработки персональных данных;
6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
7) описание мер по обеспечению безопасности персональных данных при их обработке, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
8) дата начала обработки персональных данных;
9) срок или условие прекращения обработки персональных данных;
10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.