О назначении ответственных
за организацию обработки
и обеспечение безопасности
персональных данных
Во исполнение Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановления Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», распоряжаюсь:
- Назначить ответственным за организацию обработки персональных данных в Исполнительном комитете Пестречинского муниципального района управляющего делами Исполнительного комитета Пестречинского муниципального района - Газизуллину Гульчечек Зингареевну.
- Установить, что ответственный за организацию обработки персональных данных получает указания и подотчетен непосредственно руководителю Исполнительного комитета Пестречинского муниципального района.
- Управляющему делами Исполнительного комитета Пестречинского муниципального района вменяется в обязанность:
- осуществление внутреннего контроля за соблюдением сотрудниками Исполнительного комитета Пестречинского муниципального района законодательства РФ о персональных данных, в том числе требований по защите персональных данных;
- доведение до сведения сотрудников Исполнительного комитета Пестречинского муниципального района положений законодательства РФ о персональных данных, локальных актов исполкома по вопросам обработки персональных данных, требований по защите персональных данных;
- организация приема и обработки обращений и запросов граждан по вопросу обработки и защиты их персональных данных, обрабатываемых в Исполнительном комитете Пестречинского муниципального района;
-осуществление контроля за приемом и обработкой таких обращений и запросов.
- Назначить ответственным за обеспечение безопасности персональных данных в информационных системах – ведущего специалиста отдела организационной работы Совета - Шабалдашову Елену Геннадьевну (по согласованию).
- Ответственному за обеспечение безопасности персональных данных в информационных системах – ведущему специалисту отдела организационной работы Совета (по согласованию) вменяется в обязанность:
- выбор и реализация технических мер, направленных на обеспечение безопасности персональных данных;
- осуществление внутреннего контроля за соблюдением сотрудниками Исполнительного комитета Пестречинского муниципального района технических требований по защите персональных данных;
- осуществление контроля за использованием средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
- Утвердить прилагаемые должностные инструкции ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационных системах в Исполнительном комитете Пестречинского муниципального района (Приложение 1, Приложение 2).
- Довести настоящее распоряжение до сведения сотрудников Исполнительного комитета Пестречинского муниципального района.
- Контроль за исполнением настоящего распоряжения оставляю за собой.
Руководитель исполнительного комитета
муниципального района А.В.Хабибуллин
|
Приложение 1
к распоряжению Руководителя Исполнительного комитета Пестречинского муниципального района
от____________ 2019г. №______
|
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
в Исполнительном комитете Пестречинского муниципального района
Республики Татарстан
- ОБЩИЕ ПОЛОЖЕНИЯ
- Ответственный за организацию обработки персональных данных в Исполнительном комитете Пестречинского муниципального района (далее – ответственный за организацию обработки ПДн в Исполкоме) непосредственно подчиняется руководителю Исполнительного комитета Пестречинского муниципального района.
- Ответственный за организацию обработки ПДн в Исполкоме назначается и освобождается от должности распоряжением руководителя Исполнительного комитета Пестречинского муниципального района.
- Ответственный за организацию обработки ПДн взаимодействует в пределах своей компетенции с исполнительными органами государственной власти Республики Татарстан, территориальными федеральными органами исполнительной власти, органами местного самоуправления поселений Пестречинского муниципального района, организациями и общественными объединениями.
- Ответственный за организацию обработки ПДн в своей деятельности руководствуется действующим законодательством Российской Федерации и Республики Татарстан; локальными документами Совета и Исполнительного комитета Пестречинского муниципального района, а также настоящей должностной инструкцией.
- Квалификационные требования
- На должность ответственного за организацию обработки ПДн назначается лицо из числа сотрудников Исполнительного комитета Пестречинского муниципального района.
- Ответственный за организацию обработки ПДн в Исполкоме должен обладать необходимыми нравственными и деловыми качествами, способностью хранить конфиденциальную информацию, в том числе персональные данные, а также служебную тайну.
- Ответственный за организацию обработки персональных данных в Исполкоме должен обладать навыками работы с персональным компьютером и иной офисной техникой.
- Ответственный за организацию обработки ПДн в Исполкоме должен знать законодательство о персональных данных, в том числе нормативные правовые акты Российской Федерации и Республики Татарстан, определяющие случаи и особенности обработки персональных данных.
- ОСНОВНЫЕ обязанности
- Ответственный за организацию обработки ПДн в Исполкоме осуществляет внутренний контроль за соблюдением сотрудниками Исполнительного комитета Пестречинского муниципального района законодательства РФ о персональных данных, в том числе требований по защите персональных данных.
- Доводит до сведения сотрудников Исполнительного комитета Пестречинского муниципального района положения законодательства РФ о персональных данных, локальных актов Совета и Исполкома по вопросам обработки персональных данных, требований по защите персональных данных.
- Организует прием и обработку обращений и запросов граждан по вопросу обработки и защиты их персональных данных, обрабатываемых в Исполнительном комитете Пестречинского муниципального района.
- Осуществляет контроль за приемом и обработкой таких обращений и запросов.
- Разрабатывает документы, определяющие политику Исполкома в отношении обработки персональных данных, а также иные локальные акты Исполкома по вопросам обработки персональных данных и вопросам предотвращения, выявления, устранения нарушений законодательства РФ.
- Участвует в определении угроз безопасности и уровней защищенности персональных данных при их обработке в информационных системах персональных данных.
- Осуществляет контроль соблюдения принципов и правил обработки персональных данных согласно действующего законодательства за лицами, осуществляющими обработку персональных данных по поручению Исполкома, в случаях, если такие поручения давались (заключались договора или соглашения).
- Поддерживает уровень квалификации, необходимый для надлежащего исполнения своих обязанностей.
- ПРАВА
Ответственный за организацию обработки ПДн в Исполкоме имеет право:
- запрашивать от территориальных отделов государственных органов, отделов и управлений Исполнительного комитета материалы, необходимые для реализации функций, предусмотренных разделом III настоящей должностной инструкции;
- вносить на рассмотрение руководителя Исполнительного комитета проекты постановлений, распоряжений, прочих документов по вопросу организации обработки персональных данных в Исполкоме;
- привлекать сотрудников структурных подразделений Исполнительного комитета для подготовки и проведения мероприятий;
- указания ответственного за организацию обработки ПДн в Исполкоме в пределах функций, предусмотренных настоящей должностной инструкцией, являются обязательными к руководству и исполнению сотрудниками Исполнительного комитета.
- Ответственность
Ответственный за организацию обработки ПДн в Исполкоме несет персональную гражданскую, административную, дисциплинарную и иную, предусмотренную законодательством ответственность за:
- качество и своевременность выполнения возложенных настоящей инструкцией обязанностей;
- допуск к персональным данным, находящимся в его ведении лиц, не имеющих к ним отношения;
- соблюдение принципов и правил обработки персональных данных в Исполнительном комитете Пестречинского муниципального района;
- нарушения требований законодательства о защите персональных данных, в том числе раскрытие третьим лицам, распространение персональных данных без согласия субъектов персональных данных.
|
Приложение 2
к распоряжению Руководителя Исполнительного комитета Пестречинского муниципального района
от ______________ г. №______
|
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за обеспечение безопасности
персональных данных в информационных системах
в Исполнительном комитете Пестречинского муниципального района
Республики Татарстан
- ОБЩИЕ ПОЛОЖЕНИЯ
- Ответственный за обеспечение безопасности персональных данных в информационных системах (далее – Администратор информационной безопасности в Исполкоме) непосредственно подчиняется Руководителю Исполнительного комитета Пестречинского муниципального района по вопросам входящим в его компетенцию.
- Администратор информационной безопасности в Исполкоме назначается и освобождается от должности распоряжением руководителя Исполнительного комитета Пестречинского муниципального района.
- Администратор информационной безопасности в Исполкоме взаимодействует в пределах своей компетенции с исполнительными органами государственной власти Республики Татарстан, территориальными федеральными органами исполнительной власти, органами местного самоуправления поселений муниципального района, организациями и общественными объединениями.
- Администратор информационной безопасности в Исполкоме в своей деятельности руководствуется действующим законодательством Российской Федерации и Республики Татарстан, локальными документами Совета и Исполнительного комитета Пестречинского муниципального района, а также настоящей должностной инструкцией.
- Квалификационные требования
- На должность администратора информационной безопасности в Исполкоме назначается лицо из числа сотрудников Совета (по согласованию) или Исполнительного комитета Пестречинского муниципального района. В случае если нет такой возможности, на должность администратора безопасности может быть назначено лицо из числа сотрудников органов местного самоуправления Пестречинского муниципального района Республики Татарстан по согласованию.
- Администратор информационной безопасности в Исполкоме должен обладать необходимыми нравственными и деловыми качествами, способностью хранить конфиденциальную информацию, в том числе персональные данные, а также служебную тайну.
- Администратор информационной безопасности в Исполкоме должен знать законодательство о персональных данных, в том числе нормативные правовые акты Российской Федерации и Республики Татарстан, определяющие случаи и особенности обработки персональных данных, а также технические средства защиты информации, в том числе персональных данных.
- Администратор информационной безопасности должен иметь навыки работы с персональным компьютером, техническими средствами и средствами информационной телекоммуникационной инфраструктуры на уровне системного администратора.
- Администратор информационной безопасности должен иметь среднее (техническое) профессиональное образование или высшее (техническое) образование, а также повышение квалификации в области защиты персональных данных или информационной безопасности.
- ОСНОВНЫЕ обязанности
- Администратор информационной безопасности в Исполкоме осуществляет внутренний контроль за соблюдением сотрудниками Исполнительного комитета Пестречинского муниципального района соблюдение технических мер, требований и правил работы со средствами защиты персональных данных.
- Осуществляет выбор и реализацию технических мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Исполкоме.
- Осуществляет контроль за использованием средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
- Доводит до сведения сотрудников Исполнительного комитета Пестречинского муниципального района содержание технических мер и правила работы со средствами защиты персональных данных.
- Участвует в подготовке ответов на обращения и запросы граждан по вопросу обработки и защиты их персональных данных, обрабатываемых в Исполнительном комитете Пестречинского муниципального района.
- Разрабатывает документы, регламентирующие порядок работы со средствами защиты информации, в том числе персональных данных.
- Осуществляет определение угроз безопасности и уровней защищенности персональных данных при их обработке в информационных системах персональных данных.
- Осуществляет контроль соблюдения принципов и правил обработки персональных данных согласно действующего законодательства за лицами, осуществляющими обработку персональных данных по поручению Исполкома, в случаях, если такие поручения давались (заключались договора или соглашения).
- Участвует в обнаружении фактов несанкционированного доступа к персональным данным и в принятии мер по устранению последствий.
- Обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним и информационным системам, в которых они обрабатываются.
- Поддерживает уровень квалификации, необходимый для надлежащего исполнения своих обязанностей.
- ПРАВА
Администратор информационной безопасности в Исполкоме имеет право:
- запрашивать от территориальных отделов государственных органов, отделов и управлений Исполнительного комитета материалы, необходимые для реализации функций, предусмотренных разделом III настоящей должностной инструкции;
- вносить на рассмотрение руководителя Исполнительного комитета проекты постановлений, распоряжений, прочих документов по вопросу технической защиты персональных данных в Исполкоме;
- привлекать сотрудников структурных подразделений Исполнительного комитета для подготовки и проведения мероприятий и реализации технических мер защиты персональных данных;
- указания администратора информационной безопасности в Исполкоме в пределах функций, предусмотренных настоящей должностной инструкцией, являются обязательными к руководству и исполнению сотрудниками Исполнительного комитета.
- Ответственность
Администратор информационной безопасности в Исполкоме несет персональную гражданскую, административную, дисциплинарную и иную, предусмотренную законодательством ответственность за:
- качество и своевременность выполнения возложенных настоящей инструкцией обязанностей;
- допуск к персональным данным, находящимся в его ведении лиц, не имеющих к ним отношения;
- соблюдение принципов и правил обработки персональных данных в Исполнительном комитете Пестречинского муниципального района;
- соблюдение правил работы со средствами защиты информации, в том числе персональных данных;
- эффективную реализацию технических мер защиты персональных данных в Исполкоме;
- нарушения требований законодательства о защите персональных данных, в том числе раскрытие третьим лицам, распространение персональных данных без согласия субъектов персональных данных.