О назначении ответственных

за организацию обработки

и обеспечение безопасности

персональных данных

Во исполнение Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», распоряжаюсь:

1. Назначить ответственным за организацию обработки персональных данных в Исполнительном комитете Пестречинского муниципального района управляющего делами Исполнительного комитета Пестречинского муниципального района - Газизуллину Гульчечек Зингареевну.
2. Установить, что ответственный за организацию обработки персональных данных   получает указания и подотчетен непосредственно руководителю Исполнительного комитета Пестречинского муниципального района.
3. Управляющему делами Исполнительного комитета Пестречинского муниципального района   вменяется в обязанность:

-     осуществление внутреннего контроля за соблюдением сотрудниками Исполнительного комитета Пестречинского муниципального района законодательства РФ о персональных данных, в том числе требований по защите персональных данных;

-     доведение до сведения сотрудников Исполнительного комитета Пестречинского муниципального района положений законодательства РФ о персональных данных, локальных актов исполкома по вопросам обработки персональных данных, требований по защите персональных данных;

-     организация приема и обработки обращений и запросов граждан по вопросу обработки и защиты их персональных данных, обрабатываемых в Исполнительном комитете Пестречинского муниципального района;

-осуществление контроля за приемом и обработкой таких обращений и запросов.

4. Назначить ответственным за обеспечение безопасности персональных данных в информационных системах – ведущего специалиста отдела организационной работы Совета - Шабалдашову Елену Геннадьевну (по согласованию).
5. Ответственному за обеспечение безопасности персональных данных в информационных системах – ведущему специалисту отдела организационной работы Совета (по согласованию) вменяется в обязанность:

-     выбор и реализация технических мер, направленных на обеспечение безопасности персональных данных;

-     осуществление внутреннего контроля за соблюдением сотрудниками Исполнительного комитета  Пестречинского муниципального района технических требований по защите персональных данных;

-     осуществление контроля за использованием средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.

6. Утвердить прилагаемые должностные инструкции ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационных системах в Исполнительном комитете Пестречинского муниципального района (Приложение 1, Приложение 2).
7. Довести настоящее распоряжение до сведения сотрудников Исполнительного комитета Пестречинского   муниципального района.
8. Контроль за исполнением настоящего распоряжения оставляю за собой.

Руководитель исполнительного комитета

муниципального района                                                          А.В.Хабибуллин

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ответственного за организацию обработки персональных данных

в Исполнительном комитете Пестречинского муниципального района

Республики Татарстан

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Ответственный за организацию обработки персональных данных в Исполнительном комитете Пестречинского муниципального района (далее – ответственный за организацию обработки ПДн в Исполкоме) непосредственно подчиняется руководителю Исполнительного комитета Пестречинского муниципального района.
2. Ответственный за организацию обработки ПДн в Исполкоме назначается и освобождается от должности распоряжением руководителя Исполнительного комитета Пестречинского муниципального района.
3. Ответственный за организацию обработки ПДн взаимодействует в пределах своей компетенции с исполнительными органами государственной власти Республики Татарстан, территориальными федеральными органами исполнительной власти, органами местного самоуправления поселений Пестречинского муниципального района, организациями и общественными объединениями.
4. Ответственный за организацию обработки ПДн в своей деятельности руководствуется действующим законодательством Российской Федерации и Республики Татарстан; локальными документами Совета и Исполнительного комитета Пестречинского муниципального района, а также настоящей должностной инструкцией.

2. Квалификационные требования

1. На должность ответственного за организацию обработки ПДн назначается лицо из числа сотрудников Исполнительного комитета Пестречинского муниципального района.
2. Ответственный за организацию обработки ПДн в Исполкоме должен обладать необходимыми нравственными и деловыми качествами, способностью хранить конфиденциальную информацию, в том числе персональные данные, а также служебную тайну.
3. Ответственный за организацию обработки персональных данных в Исполкоме должен обладать навыками работы с персональным компьютером и иной офисной техникой.
4. Ответственный за организацию обработки ПДн в Исполкоме должен знать законодательство о персональных данных, в том числе нормативные правовые акты Российской Федерации и Республики Татарстан, определяющие случаи и особенности обработки персональных данных.

3. ОСНОВНЫЕ обязанности

1. Ответственный за организацию обработки ПДн в Исполкоме осуществляет внутренний контроль за соблюдением сотрудниками Исполнительного комитета Пестречинского муниципального района законодательства РФ о персональных данных, в том числе требований по защите персональных данных.
2. Доводит до сведения сотрудников Исполнительного комитета Пестречинского муниципального района положения законодательства РФ о персональных данных, локальных актов Совета и Исполкома по вопросам обработки персональных данных, требований по защите персональных данных.
3. Организует прием и обработку обращений и запросов граждан по вопросу обработки и защиты их персональных данных, обрабатываемых в Исполнительном комитете Пестречинского муниципального района.
4. Осуществляет контроль за приемом и обработкой таких обращений и запросов.
5. Разрабатывает документы, определяющие политику Исполкома в отношении обработки персональных данных, а также иные локальные акты Исполкома по вопросам обработки персональных данных и вопросам предотвращения, выявления, устранения нарушений законодательства РФ.
6. Участвует в определении угроз безопасности и уровней защищенности персональных данных при их обработке в информационных системах персональных данных.
7. Осуществляет контроль соблюдения принципов и правил обработки персональных данных согласно действующего законодательства за лицами, осуществляющими обработку персональных данных по поручению Исполкома, в случаях, если такие поручения давались (заключались договора или соглашения).
8. Поддерживает уровень квалификации, необходимый для надлежащего исполнения своих обязанностей.

4. ПРАВА

Ответственный за организацию обработки ПДн в Исполкоме имеет право:

1. запрашивать от территориальных отделов государственных органов, отделов и управлений Исполнительного комитета материалы, необходимые для реализации функций, предусмотренных разделом III настоящей должностной инструкции;
2. вносить на рассмотрение руководителя Исполнительного комитета проекты постановлений, распоряжений, прочих документов по вопросу организации обработки персональных данных в Исполкоме;
3. привлекать сотрудников структурных подразделений Исполнительного комитета для подготовки и проведения мероприятий;
4. указания ответственного за организацию обработки ПДн в Исполкоме в пределах функций, предусмотренных настоящей должностной инструкцией, являются обязательными к руководству и исполнению сотрудниками Исполнительного комитета.

5. Ответственность

Ответственный за организацию обработки ПДн в Исполкоме несет персональную гражданскую, административную, дисциплинарную и иную, предусмотренную законодательством ответственность за:

1. качество и своевременность выполнения возложенных настоящей инструкцией обязанностей;
2. допуск к персональным данным, находящимся в его ведении лиц, не имеющих к ним отношения;
3. соблюдение принципов и правил обработки персональных данных в Исполнительном комитете Пестречинского муниципального района;
4. нарушения требований законодательства о защите персональных данных, в том числе раскрытие третьим лицам, распространение персональных данных без согласия субъектов персональных данных.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ответственного за обеспечение безопасности

персональных данных в информационных системах

в Исполнительном комитете Пестречинского муниципального района

Республики Татарстан

2. ОБЩИЕ ПОЛОЖЕНИЯ

1. Ответственный за обеспечение безопасности персональных данных в информационных системах   (далее – Администратор информационной безопасности в Исполкоме) непосредственно подчиняется Руководителю Исполнительного комитета Пестречинского муниципального района по вопросам входящим в его компетенцию.
2. Администратор информационной безопасности в Исполкоме назначается и освобождается от должности распоряжением руководителя Исполнительного комитета Пестречинского муниципального района.
3. Администратор информационной безопасности в Исполкоме взаимодействует в пределах своей компетенции с исполнительными органами государственной власти Республики Татарстан, территориальными федеральными органами исполнительной власти, органами местного самоуправления поселений муниципального района, организациями и общественными объединениями.
4. Администратор информационной безопасности в Исполкоме в своей деятельности руководствуется действующим законодательством Российской Федерации и Республики Татарстан, локальными документами Совета и Исполнительного комитета Пестречинского муниципального района, а также настоящей должностной инструкцией.

6. Квалификационные требования

1. На должность администратора информационной безопасности в Исполкоме назначается лицо из числа сотрудников Совета (по согласованию)  или Исполнительного комитета Пестречинского муниципального района. В случае если нет такой возможности, на должность администратора безопасности может быть назначено лицо из числа сотрудников органов местного самоуправления Пестречинского муниципального района Республики Татарстан по согласованию.
2. Администратор информационной безопасности в Исполкоме должен обладать необходимыми нравственными и деловыми качествами, способностью хранить конфиденциальную информацию, в том числе персональные данные, а также служебную тайну.
3. Администратор информационной безопасности в Исполкоме должен знать законодательство о персональных данных, в том числе нормативные правовые акты Российской Федерации и Республики Татарстан, определяющие случаи и особенности обработки персональных данных, а также технические средства защиты информации, в том числе персональных данных.
4. Администратор информационной безопасности должен иметь навыки работы с персональным компьютером, техническими средствами и средствами информационной телекоммуникационной инфраструктуры на уровне системного администратора.
5. Администратор информационной безопасности должен иметь среднее (техническое) профессиональное образование или высшее (техническое) образование, а также повышение квалификации в области защиты персональных данных или информационной безопасности.

7. ОСНОВНЫЕ обязанности

1. Администратор информационной безопасности в Исполкоме осуществляет внутренний контроль за соблюдением сотрудниками Исполнительного комитета Пестречинского муниципального района соблюдение технических мер, требований и правил работы со средствами защиты персональных данных.
2. Осуществляет выбор и реализацию технических мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Исполкоме.
3. Осуществляет контроль за использованием средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
4. Доводит до сведения сотрудников Исполнительного комитета Пестречинского муниципального района содержание технических мер и правила работы со средствами защиты персональных данных.
5. Участвует в подготовке ответов на обращения и запросы граждан по вопросу обработки и защиты их персональных данных, обрабатываемых в Исполнительном комитете Пестречинского муниципального района.
6. Разрабатывает документы, регламентирующие порядок работы со средствами защиты информации, в том числе персональных данных.
7. Осуществляет определение угроз безопасности и уровней защищенности персональных данных при их обработке в информационных системах персональных данных.
8. Осуществляет контроль соблюдения принципов и правил обработки персональных данных согласно действующего законодательства за лицами, осуществляющими обработку персональных данных по поручению Исполкома, в случаях, если такие поручения давались (заключались договора или соглашения).
9. Участвует в обнаружении фактов несанкционированного доступа к персональным данным и в принятии мер по устранению последствий.
10. Обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним и информационным системам, в которых они обрабатываются.
11. Поддерживает уровень квалификации, необходимый для надлежащего исполнения своих обязанностей.

8. ПРАВА

Администратор информационной безопасности в Исполкоме имеет право:

1. запрашивать от территориальных отделов государственных органов, отделов и управлений Исполнительного комитета материалы, необходимые для реализации функций, предусмотренных разделом III настоящей должностной инструкции;
2. вносить на рассмотрение руководителя Исполнительного комитета проекты постановлений, распоряжений, прочих документов по вопросу технической защиты персональных данных в Исполкоме;
3. привлекать сотрудников структурных подразделений Исполнительного комитета для подготовки и проведения мероприятий и реализации технических мер защиты персональных данных;
4. указания администратора информационной безопасности в Исполкоме в пределах функций, предусмотренных настоящей должностной инструкцией, являются обязательными к руководству и исполнению сотрудниками Исполнительного комитета.

9. Ответственность

Администратор информационной безопасности в Исполкоме несет персональную гражданскую, административную, дисциплинарную и иную, предусмотренную законодательством ответственность за:

1. качество и своевременность выполнения возложенных настоящей инструкцией обязанностей;
2. допуск к персональным данным, находящимся в его ведении лиц, не имеющих к ним отношения;
3. соблюдение принципов и правил обработки персональных данных в Исполнительном комитете Пестречинского муниципального района;
4. соблюдение правил работы со средствами защиты информации, в том числе персональных данных;
5. эффективную реализацию технических мер защиты персональных данных в Исполкоме;
6. нарушения требований законодательства о защите персональных данных, в том числе раскрытие третьим лицам, распространение персональных данных без согласия субъектов персональных данных.