Должностная инструкция ответственного за организацию обработки персональных данных - Komsindrom.ru

Должностная инструкция ответственного за организацию обработки персональных данных

Содержание

Регулируем трудовые отношения: должностная инструкция ответственного за организацию обработки персональных данных

Должная инструкция – это локальный нормативный акт, определяющий и контролирующий производственные обязанности, и полномочия сотрудника на предприятии. Фактически, должностная инструкция – это действенный и необходимый документ, разрешающий регулировать трудовые отношения работника и работодателя.

Должностная инструкция не является обязательной, ее отсутствие не будет нарушением трудового кодекса. Об этом говорит письмо Федеральной службы по труду и занятости от 9 августа 2007 г. № 3042-6-0.

Назначая ответственное лицо за обработку персональных данных, предприятию стоит позаботиться о наличии такого документа. Корректно составленная должностная инструкция может послужить весомым фактором для разрешения спора или последствия каких-либо действий, как со стороны работника, так и со стороны работодателя.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кто разрабатывает?

Документ разрабатывается, руководителями подразделений, после чего утверждается у директора предприятия. Должностная инструкция (далее – ДИ) составляется в соответствии с положением о подразделении.

Содержание

Нормативный акт должен иметь структуру, определяющую его наполнение:

  • Общие положения.
  • Функции.
  • Должностные обязанности.
  • Права.
  • Ответственность.

Документ оформляется на стандартном бланке предприятия, с указанием всех реквизитов в углу.

К реквизитам организации относятся:

  1. наименование предприятия;
  2. название вида документа (должностная инструкция);
  3. дата подписи документа начальником;
  4. регистрационный номер;
  5. место составления акта.

Пошаговая инструкция по составлению ДИ

При составлении ДИ следует соблюдать общепринятую структуру и некоторые положения документа.

Для администратора безопасности

Составление документа начинается с углового заполнения реквизитов:

  1. в левом углу нужно указать название предприятия;
  2. ниже наименование подразделения;
  3. в правом углу указывается слово «УТВЕРЖДАЮ»;
  4. под этим словом указывается должность и личная подпись руководителя;
  5. ниже расшифровка подписи и дата.

Название документа пишется ниже, под ним регистрационный номер и место, где он был создан. Далее детально прописывается содержание инструкции, согласно вышеуказанной структуре.

Общие положения

Раздел должен содержать описание должности – администратора по безопасности обработки данных, основные требования к сотруднику – стаж работы, квалификация, наличие специального образования.

Общие положения регулируют порядок замещения сотрудника. Обязательно в инструкции указывать нормативно-правовые документы, которыми должен руководствоваться администратор безопасности в своей профессиональной деятельности. ДИ должна быть составлена согласно этим документам. К ним относятся: трудовой кодекс РФ, Федеральный закон «О персональных данных» №152-Ф от 27.07.2006, распоряжения предприятия, приказы и т.д.).

Функции

В этом разделе формулируется участок работы и основная задача администратора безопасности согласно должности. Функциональные обязанности этой должности включают в себя:

  • работу с учетными записями сотрудников, их своевременную корректировку;
  • контроль за выполнением актуальных нормативных документов по защите персональных данных;
  • сопровождение подсистемы по обеспечению целостности информации (контроль за отсутствием остаточной информации по окончанию работы сотрудника на персональном компьютере (далее ПК), контроль работы антивирусных программ и т.д.);
  • контроль за целостностью пломб, наклеек на системных блоках ПК;
  • контроль за осуществлением ремонтных работ ПК, недопущение посторонних лиц для осуществления вскрытия;
  • информации во время ремонта, во избежание нарушения хранения персональных данных;
  • разработка информационных программ для защиты данных;
  • информирование руководства о случаях несанкционированного доступа к сети, попытках повредить или скопировать персональные данные.

Обязанности

Раздел о должностных обязанностях регулирует условия, которые данный сотрудник должен выполнять при осуществлении своих функций, например: соблюдать правила трудового распорядка предприятия; соблюдать установленные сроки подготовки документации.

Права

Раздел закрепляет за сотрудником ряд прав, которые он может использовать при выполнении своих обязанностей. Здесь учитываются как общие права, например – обеспечение сотрудника рабочим местом, так и те, которые необходимы для осуществления конфиденциального хранения персональных данных (насколько безопасно хранятся личные сведения?).

Например: право участвовать в разрешении конфликтных ситуаций, связанных с нарушением информационной безопасности.

Ответственность

Эта часть ДИ разъясняет уровень ответственности за невыполнение своих функций и обязанностей, ссылаясь на Кодекс об административных правонарушениях, в частности ст. 13.11 «Нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» (с установленными Правительством требованиями к их обработке и защите ПДн можно ознакомиться здесь).

В конце документа оставляют поля для указания фамилии имени и отчества, даты ознакомления с актом и подписи сотрудника.

Для менеджера

Структура должностной инструкции одинакова для любой должности. Ее составление начинается с указания реквизитов в левом и правом углу документа.

Общие положения

Раздел описывает должность менеджера обработки персональных данных (далее менеджер обработки), основные требования и квалификационные характеристики сотрудника. Общие положения содержат информацию о лице, которое уполномочено назначать и освобождать сотрудника от должности менеджера по обработке.

Раздел устанавливает субординацию работника и порядок его замещения. Также в этой части указываются все документы, которые должен принимать во внимание при осуществлении своей деятельности менеджер по обработке.

Функции

Раздел определяет функциональные обязанности сотрудника на занимаемой должности. К функциям менеджера по обработке обязательно относятся:

  • внутренний контроль за соблюдением предприятием Закона РФ о персональных данных;
  • осуществление консультации для пользователей по вопросам автоматизированного и неавтоматизированного;
  • использования информационной системы обработки персональных данных;
  • взаимодействие с другими органами по вопросам защиты персональных данных и координация сотрудников предприятия во время проведения плановых проверок регулирующими органами.

Обязанности

Этот раздел для менеджера по обработке должен состоять из информации об условиях, которых сотрудник должен придерживаться во время своей деятельности. Обычно это соблюдение этических норм поведения внутри коллектива, сроков подготовки текущей документации, конфиденциальности служебной информации.

Права

Инструкция определяет права, которыми располагает менеджер обработки во время осуществления рабочей деятельности. Менеджер по обработке персональных данных имеет право: запрашивать информацию и необходимые документы у сотрудников, обеспечивающих безопасность персональных данных.

Ответственность

Раздел указывает на категорию ответственности, которую несет менеджер по обработке в случае нарушения законодательства. Также, эта часть инструкции закрепляет право предприятия прибегать к дисциплинарным взысканиям (в рамках Трудового кодекса), в случае нарушения менеджером по обработке своих обязанностей. В конце акта, сотрудник вписывает свою фамилию, имя и отчество, ставит дату и подпись, что является подтверждением его ознакомления с документом.

Когда нужно ознакомить работника с документом?

При приеме на работу, сотрудник должен быть ознакомлен с должностной инструкцией. В качестве подтверждения действия, ДИ визируется работником в конце. Некоторые предприятия дублируют факт ознакомления в специальном журнале.

Работодатель самостоятельно утверждает структуру должностной инструкции для лиц ответственных за организацию обработки персональных данных. Она может содержать один раздел, где будут указаны общие положения и все функциональные обязанности сотрудника. Главное, при оформлении внутреннего документа избегать перегруженности, дублирования текста, основываться на простых понятиях.

Правильно составленный нормативный документ, хоть и является внутренним, может помочь разрешить различные споры, связанные с нарушением обработки персональных данных.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Должностная инструкция ответственного за организацию обработки персональных данных

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____

ответственного за организацию обработки персональных данных

  1. Общие положения

1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).

1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.

1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.

1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

  1. Должностные обязанности

2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.

2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

Читайте также:  Инструкция по охране труда для офисных работников

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право.

3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

  1. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. Порядок пересмотра должностной инструкции

5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.

Должностная инструкция ответственного за организацию обработки персональных данных

Муниципальное бюджетное дошкольное

образовательное учреждение детский сад № 19

муниципального образования г. Новороссийск

    1. Главная
    2. СВЕДЕНИЯ О.
    3. 03. Докуме.
    4. 3.Защита п.
    5. Защита пер.
    6. ДОЛЖНОСТНАЯ ИНСТРУКЦ.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

СОГЛАСОВАНО УТВЕРЖДАЮ

Председатель профкома Заведующая МБДОУ детский сад № 19

Глибоцкая И.А. Румянцева М.Л.

__________________ __________________

____________ 201__ года ____________ 201__ года

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет обязанности, права и ответственность ответственного за организацию обработки персональных
данных в учреждении.

1.2. Решение о назначении на должность и об освобождении от должности принимается заведующим по представлению заместителей заведующего.

1.3. На должность ответственного за организацию обработки персональных данных, назначается лицо, имеющее высшее образование и опыт работы по
специальности не менее трех лет.

1.4. Ответственный за организацию обработки персональных данных, в своей деятельности руководствуется:

  • действующими нормативно-правовыми документами по вопросам выполняемой работы;
  • локальными нормативными актами;
  • настоящей должностной инструкцией.

1.5. Ответственный за организацию обработки персональных данных, должен знать:

  • законодательство РФ в области обработки персональных данных;
  • трудовое и гражданское законодательство РФ;
  • законодательство РФ о противодействии коррупции;
  • законодательство РФ о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • основы экономики, этики, социологии, психологии, правила делового общения;
  • компьютерные программы и современные информационные системы по работе с персональными данными;
  • Правила трудового распорядка;
  • правила и нормы охраны труда, техники безопасности и противопожарной защиты.

1.6. Ответственный за организацию обработки персональных данных, подчиняется заведующей.

1.7. На время отсутствия ответственного за организацию обработки персональных данных, (отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке.

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Ответственный за организацию обработки персональных данных, обязан:

2.1. Организовывать обработку персональных данных в учреждении.

2.2. Контролировать соответствие обработки персональных данных в учреждении установленным законодательством требованиям.

2.3. Участвовать в разработке и пересмотре:

  • правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
  • правил рассмотрения запросов субъектов персональных данных или их представителей;
  • правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством о персональных данных, принятым в соответствии с ним нормативным правовым актам и локальным актам оператора;
  • правил работы с обезличенными данными;
  • перечня информационных систем персональных данных;
  • перечня персональных данных, обрабатываемых учреждением в связи с реализацией трудовых отношений, а также в связи с оказанием учреждением услуг и осуществлением им функций;
  • перечня должностей служащих учреждения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
  • перечня должностей служащих учреждения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
  • типового обязательства служащего учреждения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
  • типовой формы согласия на обработку персональных данных служащих учреждения, иных субъектов персональных данных, а также типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
  • порядка доступа служащих учреждения в помещения, в которых ведется обработка персональных данных;
  • иных локальных актов учреждения, регулирующих обработку персональных данных (положений, правил, перечней и др.);
  • инструментов обработки персональных данных (программ, инструкций, памяток, руководств и др.).

2.4. Принимать правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, при эксплуатации информационных систем персональных данных в случае, если учреждение является оператором таких информационных систем.

2.5. Выполнять требования, установленные постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке персональных данных, осуществляемой без использования средств автоматизации.

2.6. Проводить периодические проверки условий обработки персональных данных в учреждении вцелях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.

2.7. Знакомить служащих учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в т. ч. с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и организовывать обучение указанных служащих.

2.8. Уведомлять уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.9. Осуществлять обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных.

2.10. Организовывать публикацию документов, определяющих политику в отношении обработки персональных данных, на официальном сайте учреждения.

2.11. Участвовать в решении конфликтных ситуаций, связанных с обработкой персональных данных.

2.12. Сопровождать ведение делопроизводства по обработке персональных данных.

2.13. Докладывать заведующему учрежденияо результатах проверок условий обработки персональных данных в учреждении и мерах, необходимых для устранения выявленных нарушений.

3. ПРАВА

Ответственный за организацию обработки персональных данных, вправе:

3.1. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.2. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.3. В пределах своей компетенции сообщать непосредственному руководителю о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.4. Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.

3.5. Запрашивать лично или через непосредственного руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей.

4. ОТВЕТСТВЕННОСТЬ

Ответственный за организацию обработки персональных данных, несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных (служебных) обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За нарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

Читайте также:  Должностная инструкция заместителя директора

5. ПОРЯДОК ПЕРЕСМОТРА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ

5.1. Должностная инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в должностную инструкцию знакомятся под расписку все работники МБДОУ детский сад № 19, на которых распространяется действие этой инструкции.

С настоящей инструкцией ознакомлен.
Один экземпляр получил на руки и обязуюсь хранить на рабочем месте.

Ответственный за организацию
обработки персональных данных ___________

Должностная инструкция ответственного за организацию обработки персональных данных

Муниципальное бюджетное дошкольное

образовательное учреждение детский сад № 19

муниципального образования г. Новороссийск

    1. Главная
    2. СВЕДЕНИЯ О.
    3. 03. Докуме.
    4. 3.Защита п.
    5. Защита пер.
    6. ДОЛЖНОСТНАЯ ИНСТРУКЦ.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

СОГЛАСОВАНО УТВЕРЖДАЮ

Председатель профкома Заведующая МБДОУ детский сад № 19

Глибоцкая И.А. Румянцева М.Л.

__________________ __________________

____________ 201__ года ____________ 201__ года

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая должностная инструкция определяет обязанности, права и ответственность ответственного за организацию обработки персональных
данных в учреждении.

1.2. Решение о назначении на должность и об освобождении от должности принимается заведующим по представлению заместителей заведующего.

1.3. На должность ответственного за организацию обработки персональных данных, назначается лицо, имеющее высшее образование и опыт работы по
специальности не менее трех лет.

1.4. Ответственный за организацию обработки персональных данных, в своей деятельности руководствуется:

  • действующими нормативно-правовыми документами по вопросам выполняемой работы;
  • локальными нормативными актами;
  • настоящей должностной инструкцией.

1.5. Ответственный за организацию обработки персональных данных, должен знать:

  • законодательство РФ в области обработки персональных данных;
  • трудовое и гражданское законодательство РФ;
  • законодательство РФ о противодействии коррупции;
  • законодательство РФ о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • основы экономики, этики, социологии, психологии, правила делового общения;
  • компьютерные программы и современные информационные системы по работе с персональными данными;
  • Правила трудового распорядка;
  • правила и нормы охраны труда, техники безопасности и противопожарной защиты.

1.6. Ответственный за организацию обработки персональных данных, подчиняется заведующей.

1.7. На время отсутствия ответственного за организацию обработки персональных данных, (отпуск, болезнь и пр.) его обязанности исполняет лицо, назначенное в установленном порядке.

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Ответственный за организацию обработки персональных данных, обязан:

2.1. Организовывать обработку персональных данных в учреждении.

2.2. Контролировать соответствие обработки персональных данных в учреждении установленным законодательством требованиям.

2.3. Участвовать в разработке и пересмотре:

  • правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
  • правил рассмотрения запросов субъектов персональных данных или их представителей;
  • правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством о персональных данных, принятым в соответствии с ним нормативным правовым актам и локальным актам оператора;
  • правил работы с обезличенными данными;
  • перечня информационных систем персональных данных;
  • перечня персональных данных, обрабатываемых учреждением в связи с реализацией трудовых отношений, а также в связи с оказанием учреждением услуг и осуществлением им функций;
  • перечня должностей служащих учреждения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
  • перечня должностей служащих учреждения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
  • типового обязательства служащего учреждения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
  • типовой формы согласия на обработку персональных данных служащих учреждения, иных субъектов персональных данных, а также типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
  • порядка доступа служащих учреждения в помещения, в которых ведется обработка персональных данных;
  • иных локальных актов учреждения, регулирующих обработку персональных данных (положений, правил, перечней и др.);
  • инструментов обработки персональных данных (программ, инструкций, памяток, руководств и др.).

2.4. Принимать правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, при эксплуатации информационных систем персональных данных в случае, если учреждение является оператором таких информационных систем.

2.5. Выполнять требования, установленные постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке персональных данных, осуществляемой без использования средств автоматизации.

2.6. Проводить периодические проверки условий обработки персональных данных в учреждении вцелях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.

2.7. Знакомить служащих учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в т. ч. с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и организовывать обучение указанных служащих.

2.8. Уведомлять уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.9. Осуществлять обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных.

2.10. Организовывать публикацию документов, определяющих политику в отношении обработки персональных данных, на официальном сайте учреждения.

2.11. Участвовать в решении конфликтных ситуаций, связанных с обработкой персональных данных.

2.12. Сопровождать ведение делопроизводства по обработке персональных данных.

2.13. Докладывать заведующему учрежденияо результатах проверок условий обработки персональных данных в учреждении и мерах, необходимых для устранения выявленных нарушений.

3. ПРАВА

Ответственный за организацию обработки персональных данных, вправе:

3.1. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.2. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.3. В пределах своей компетенции сообщать непосредственному руководителю о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.4. Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.

3.5. Запрашивать лично или через непосредственного руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей.

4. ОТВЕТСТВЕННОСТЬ

Ответственный за организацию обработки персональных данных, несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных (служебных) обязанностей, предусмотренных настоящей должностной инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За нарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

5. ПОРЯДОК ПЕРЕСМОТРА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ

5.1. Должностная инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в должностную инструкцию знакомятся под расписку все работники МБДОУ детский сад № 19, на которых распространяется действие этой инструкции.

С настоящей инструкцией ознакомлен.
Один экземпляр получил на руки и обязуюсь хранить на рабочем месте.

Ответственный за организацию
обработки персональных данных ___________

Должностная инструкция ответственного за организацию обработки персональных данных

    Елена Лисянская 2 лет назад Просмотров:

1 Муниципальное дошкольное образовательное учреждение детский сад комбинированного вида 10 г.липецка Утве ДОУ 10 г Липецка Е.В.Мазарва 20 ^ Должностная инструкция ответственного за организацию обработки персональных данных

2 1. Общие положения 1.1. Настоящая инструкция определяет основные обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных Муниципального дошкольного образовательного учреждения детского сада комбинированного вида 10 г.липецка (далее — Организация или Оператор) Лицо, ответственное за организацию обработки персональных данных в своей работе должен руководствоваться настоящей инструкцией и следующими основными законодательными и нормативными правовыми актами Российской Федерации: -Трудовой кодекс Российской Федерации (ст. 65, ст.85-90); -Федеральный закон от ФЗ «Об информации, информационных технологиях и защите информации»; -Федеральный закон от ФЗ «О персональных данных» (далее — Федеральный закон 152-ФЗ); -Постановление Правительства Российской Федерации от «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; -Постановление Правительства Российской Федерации от «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; — локальные акты Организации в сфере обработки персональных данных. 1.3 Основные понятия и термины, используемые в настоящей Инструкции, применяются в значениях, определенных статьей 3 Федерального закона 152-ФЗ Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от заведующей.организации и подотчетно ему (часть 2, ст Федерального Закона 152-ФЗ) Лицо, ответственное за организацию обработки персональных данных, назначает Оператор (часть 1, ст Федерального Закона 152- ФЗ). 2. Основные обязанности лица, ответственного за организацию обработки персональных данных: — осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; — доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3 — организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов; — незамедлительно докладывать руководителю Организации для принятия необходимых мер в случае угрозы безопасности персональным данным, а также докладывать о фактах нарушения работниками Организации обрабатывающими персональные данные требований законодательных, нормативных правовых актов Российской Федерации, локальных актов Организации при обработке персональных данных. 3. Права лица, ответственного за организацию обработки персональных данных: — запрашивать и получать документы и сведения необходимые для организации и проведения работ в соответствии с его должностными обязанностями, в частности сведения, указанные в части 3 статьи 22 Федерального закона 152-ФЗ; — требовать от работников Организации выполнения законодательных, нормативных правовых актов Российской Федерации, а также локальных актов Организации в части обработки и защиты персональных данных. 4. Ответственность лица, ответственного за организацию обработки персональных данных Лицо, ответственное за организацию обработки персональных данных несет ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящей Инструкцией, в пределах, определенных действующим законодательством Российской Федерации. С должностной инструкцией ознакомлен (а): лицо, ответственное за организацию обработки персональных данных 2-й экземпляр должностной инструкции получен:

Читайте также:  Должностная инструкция прораба отделочных работ (производителя отделочных работ)

4 Муниципальное дошкольное образовательное учреждение детский сад комбинированного вида 10 г.липецка Должностная инструкция ответственного за организацию обработки персональных данных

5 1. Общие положения 1.1. Настоящая инструкция определяет основные обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных Муниципального дошкольного образовательного учреждения детского сада комбинированного вида 10 г.липецка (далее — Организация или Оператор) Лицо, ответственное за организацию обработки персональных данных в своей работе должен руководствоваться настоящей инструкцией и следующими основными законодательными и нормативными правовыми актами Российской Федерации: — Трудовой кодекс Российской Федерации (ст. 65, ст.85-90); -Федеральный закон от ФЗ «Об информации, информационных технологиях и защите информации»; -Федеральный закон от ФЗ «О персональных данных» (далее — Федеральный закон 152-ФЗ); -Постановление Правительства Российской Федерации от «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; -Постановление Правительства Российской Федерации от «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; — локальные акты Организации в сфере обработки персональных данных. 1.3 Основные понятия и термины, используемые в настоящей Инструкции, применяются в значениях, определенных статьей 3 Федерального закона 152-ФЗ Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от заведующей.организации и подотчетно ему (часть 2, ст Федерального Закона 152-ФЗ) Лицо, ответственное за организацию обработки персональных данных, назначает Оператор (часть 1, ст Федерального Закона 152- ФЗ). 2. Основные обязанности лица, ответственного за организацию обработки персональных данных: — осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; — доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

6 — организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов; — незамедлительно докладывать руководителю Организации для принятия необходимых мер в случае угрозы безопасности персональным данным, а также докладывать о фактах нарушения работниками Организации обрабатывающими персональные данные требований законодательных, нормативных правовых актов Российской Федерации, локальных актов Организации при обработке персональных данных. 3. Права лица, ответственного за организацию обработки персональных данных: -запрашивать и получать документы и сведения необходимые для организации и проведения работ в соответствии с его должностными обязанностями, в частности сведения, указанные в части 3 статьи 22 Федерального закона 152-ФЗ; — требовать от работников Организации выполнения законодательных, нормативных правовых актов Российской Федерации, а также локальных актов Организации в части обработки и защиты персональных данных. 4. Ответственность лица, ответственного за организацию обработки персональных данных Лицо, ответственное за организацию обработки персональных данных несет ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящей Инструкцией, в пределах, определенных действующим законодательством Российской Федерации. С должностной инструкцией ознакомлен (а): лицо, ответственное за организацию обработки персональных данных 2-й экземпляр должностной инструкции получен:

7 Муниципальное дошкольное образовательное учреждение детский сад комбинированного вида 10 г.липецка Утвержд. едуи^щая ДОУ 10 г.липецка Е.В.Мазаева ЩЩ $. Sib? XOj; 20_ /± ‘ Должностная инструкция инструкция пользователя информационной системы персональных данных

8 1. Общие положения 1.1. Настоящая инструкция определяет основные обязанности, права и ответственность пользователей информационной системы персональных данных в Муниципальном дошкольном образовательном учреждении детском саду комбинированного вида 10 г.липецка (далее — Организация или Оператор) Пользователями информационной системы персональных данных, являются работники Организации, допущенные к работе в информационной системе персональных данных в установленном порядке на основании приказа Организации (далее — Пользователь) Пользователь в своей работе должен руководствоваться настоящей инструкцией и следующими основными законодательными и нормативными правовыми актами Российской Федерации: — Трудовой кодекс Российской Федерации (ст. 65, ст.85-90); -Федеральный закон от ФЗ «Об информации, информационных технологиях и защите информации»; -Федеральный закон от ФЗ «О персональных данных» (далее — Федеральный закон 152-ФЗ); -Постановление Правительства Российской Федерации от «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; — локальные акты Организации в сфере обработки персональных данных Основные понятия и термины, используемые в настоящей инструкции, применяются в значениях, определенных статьей 3 Федерального закона 152-ФЗ Пользователь получает указания от своего непосредственного руководителя и подотчетно ему. 2. Обязанности пользователя 2.1. Знать и выполнять требования действующих нормативных правовых актов Российской Федерации, а также локальных актов, правил и инструкций Организации, регламентирующих деятельность по обработке и защите персональных данных в том числе: — Правил обработки персональных данных; — Порядка доступа работников в помещения, в которых ведется обработка персональных данных; — Правил организации режима обеспечения безопасности помещений, в которых размещена информационная система; — Правил доступа к персональным данным, обрабатываемым в информационной системе.

9 2.2. Знать и выполнять установленные требования по учету, хранению и использованию носителей персональных данных, обеспечению безопасности персональных данных Соблюдать установленную технологию обработки персональных данных Обеспечивать конфиденциальность персональных данных, ставших известными в результате обработки персональных данных Соблюдать требования парольной политики При возникновении внештатных и аварийных ситуаций незамедлительно докладывать непосредственному руководителю и системному администратору информационных систем для приятия необходимых мер с целью ликвидации их последствий и возможного ущерба Пользователю ЗАПРЕЩАЕТСЯ: — подключать к техническим средствам информационной системы персональных данных (далее — ИС) нештатные устройства (флэш-диски, карты памяти, жесткие диски и др.); — самостоятельно вносить изменения в состав, конфигурацию и размещение технических средств ИС; — самостоятельно вносить изменения в состав, конфигурацию и настройку программного обеспечения, установленного в ИС; — разрешать работу со средствами ИС лицам, не допущенным к обработке персональных данных в установленном порядке; — оставлять незаблокированными автоматизированные рабочие места при отсутствии на рабочем месте; — сообщать и передавать третьим лицам личные пароли и атрибуты доступа к ресурсам ИС. 3. Права пользователя 3.1. Пользователь имеет право обращаться к ответственному за организацию обработки персональных данных по любым организационным вопросам, касающимся обработки и защиты персональных данных в ИС (выполнение режимных мер, установленной технологии обработки информации, инструкций и других документов по обеспечению информационной безопасности персональных данных) Пользователь имеет право обращаться к системному администратору информационных систем с просьбой об оказании консультаций и технической помощи по обеспечению безопасности обрабатываемой в ИС информации, а также по вопросам эксплуатации установленных средств защиты информации Пользователь имеет право обращаться к системному администратору с просьбой об оказании консультаций и технической помощи по использованию установленных в ИС программных и технических средств, в том числе средств защиты информации. 4. Ответственность пользователя

10 Пользователь информационной системы персональных данных несет ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим законодательством Российской Федерации. С должностной инструкцией ознакомлен (а): лицо, ответственное за организацию обработки персональных данных 2-й экземпляр должностной инструкции получен:

11 Муниципальное дошкольное образовательное учреждение детский сад комбинированного вида 10 г.липецка Должностная инструкция системного администратора информационной системы персональных данных

12 1. Общие положения 1.1. Настоящая инструкция определяет основные обязанности, права и ответственность системного администратора информационной системы Муниципального дошкольного образовательного учреждения детского сада комбинированного вида 10 г.липецка (далее — Администратор) Администратор, в пределах своих функциональных обязанностей, обеспечивает работоспособность технических средств информационной системы персональных данных (ИС) и установленного программного обеспечения Администратор назначается в установленном порядке приказом заведующей ДОУ (далее — Организация или Оператор) Администратор в своей работе должен руководствоваться настоящей инструкцией и следующими основными законодательными и нормативными правовыми актами Российской Федерации: -Федеральный закон от ФЗ «О персональных данных»; — Постановление Правительства Российской Федерации от «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; -Приказ ФСТЭК России от «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; — локальные акты Организации в сфере обработки персональных данных Основные понятия и термины, используемые в настоящей инструкции, применяются в значениях, определенных статьей 3 Федерального закона от ФЗ «О персональных данных». 2. Обязанности: а) знать и выполнять требования действующих нормативных правовых актов Российской Федерации, а также локальных актов Оператора, регламентирующих деятельность по защите персональных данных; б) устанавливать, настраивать и сопровождать необходимое для работы ИС программное обеспечение; в) обеспечивать функционирование и поддержание в рабочем состоянии программных средств и средств вычислительной техники, в пределах, возложенных на него обязанностей; г) выполнять резервирование и восстановление программных средств; д) контролировать физическую сохранность оборудования ИС; е) не допускать установку, использование, хранение и распространение в ИС программных средств, не связанных с выполнением функциональных задач;

Ссылка на основную публикацию