Цвета сайта
  • Ц
  • Ц
  • Ц
  • Ц
  • Ц
Кернинг:
  • АБВ
  • АБВ
  • АБВ
Размер шрифта:
  • А
  • А
  • А
Тип шрифта:
  • АБВ
  • АБВ
Изображения:
Обычная версия
8 (81732) 2-33-04
VK
8 (81732) 2-33-04
Должностные обязанности ответственного за обработку ПД

Должностные обязанности ответственного за обработку ПД

Общие положения

  • Ответственный за организацию обработки персональных данных (далее - Ответственный) является сотрудником БУ СО ВО «Харовский центр помощи детям, оставшимся без попечения родителей» (далее - Учреждение).
  • Ответственный назначается приказом директора Учреждения.
  • Ответственный подчиняется непосредственно директору Учреждения и проводит мероприятия по защите персональных данных в интересах Учреждения.
  • Ответственный в своей деятельности руководствуется:

Конституцией Российской Федерации; Федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;

Государственными стандартами Российской Федерации в области защиты информации; руководящими и нормативными правовыми документами Федеральной Службы по техническому и экспортному контролю России; локальными нормативными актами Учреждения по защите персональных данных; Правилами внутреннего трудового распорядка Учреждения; настоящими должностными обязанностями.

  • Деятельность Ответственного осуществляется согласно плану мероприятий по защите персональных данных Учреждения.

Задачи

На Ответственного за организацию обработки персональных данных возложены следующие задачи:

  • Организация внутреннего контроля за соблюдением работниками Учреждения норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных.
  • Разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных.
  • Доведение до сведения работников Учреждения, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных работников.
  • Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов.
  • Организация комплексной защиты объектов информатизации департамента Смоленской области по образованию и науке, а именно:

информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информационных массивов и баз данных, содержащих персональные данные в Учреждении; средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), систем связи и передачи данных используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные в Учреждении.

  • Организация защиты персональных данных субъектов Учреждения.
  • Разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты Учреждения, своевременное выявление и устранение возможных каналов утечки информации.
  • Организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций Учреждения.
  • Реализация технических мер, обеспечивающих своевременное выявление возможных технических каналов утечки информации в подразделениях Учреждения.
  • Методическое руководство системой обеспечения информационной безопасности Учреждения.
  • Организация контроля состояния и проведение оценки эффективности системы обеспечения информационной безопасности персональных данных, а также реализация мер по её совершенствованию.
  • Внедрение в информационную инфраструктуру Учреждения современных методов и средств обеспечения информационной безопасности.

Функции

Для решения поставленных задач Ответственный за организацию обработки персональных данных осуществляет следующие функции:

  • Разработка и внедрение правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных.
  • Обеспечение соблюдения режима конфиденциальности при обработке персональных данных.
  • Планирование работы по защите персональных данных на объектах Учреждения.
  • Контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению.
  • Обеспечение взаимодействия с контрагентами по вопросам организации и проведения проектно-изыскательских, научно-исследовательских, опытно- конструкторских и других работ по защите информации. Участие в разработке технических заданий на выполняемые исследования и работы.
  • Контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами.
  • Проведение работ по технической защите информации на объектах информатизации Учреждения. Оценка эффективности принятых мер по технической

защите информации.

  • Обеспечение выбора, установки, настройки и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией.
  • Организация режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения.
  • Организация доступа работников Учреждения к персональным данным в соответствии с возложенными на них служебными обязанностями.
  • Разработка и внедрение локальных актов, определяющих перечень работников Учреждения, имеющих доступ к персональным данным.
  • Контроль размещения устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр.
  • Обеспечение соответствия проводимых работ по защите персональных данных правилам и нормам охраны труда.
  • Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства по защите персональных данных.
  • Участие в разработке и применение, в части персональных данных, политики по работе с инцидентами по информационной безопасности.
  • Актуализация внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных.

Права

Ответственный за организацию обработки информации имеет право:

  • Осуществлять контроль деятельности структурных подразделений Учреждения по выполнению ими требований по защите персональных данных.
  • Составлять акты, докладные записки, отчёты для рассмотрения руководством Учреждения, при выявлении нарушений порядка обработки персональных данных.
  • Принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как работниками Учреждения, так и третьими лицами, и докладывать о принятых мерах директору детского дома с предоставлением информации о субъектах, нарушивших режим доступа.
  • Вносить на рассмотрение директора детского дома предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа.
  • Давать структурным подразделениям Учреждения, а также отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию Ответственного.
  • Запрашивать и получать от всех структурных подразделений Учреждения сведения, справочные и другие материалы, необходимые для осуществления деятельности Ответственного.
  • Составлять акты и другую техническую документацию о степени защищенности объектов информатизации.
  • Готовить и вносить предложения на проведение работ по защите персональных данных; о привлечении к проведению работ по оценке эффективности защиты персональных данных на объектах Учреждения (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат качества.
  • Осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им персональных данных субъектов Учреждения в ходе выполнения работ по этим договорам.
  • Представлять интересы Учреждения при осуществлении государственного контроля и надзора за обработкой персональных данных Уполномоченным органом по защите прав субъектов персональных данных.

Взаимоотношения (служебные связи)

  • Ответственный выполняет свои задачи осуществляя взаимодействие со всеми структурными подразделениями Учреждения.
  • Для выполнения своих функций и реализации предоставленных прав ответственный взаимодействует с территориальными и региональными подразделениями Федеральной службы по техническому и экспортному контролю, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, ФСБ России, МВД России, Росгвардии и другими представителями исполнительной власти и организациями, предоставляющими услуги и выполняющими работы в области защиты персональных данных на законном основании.

Ответственность

  • Ответственный за обработку персональных данных несет ответственность за надлежащее и своевременное выполнение возложенных задач и функций по организации обработки персональных данных Учреждения в соответствии с положениями законодательства Российской Федерации в области персональных данных.