КОМИТЕТ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС
ПРИКАЗ
от 1 октября 2012 г. № 67
ОБ УТВЕРЖДЕНИИ ДОЛЖНОСТНОЙ ИНСТРУКЦИИ ОТВЕТСТВЕННОГО
ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением
Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Назначить Васянович Татьяну Ивановну - заместителя председателя комитета ЗАГС ответственным лицом за организацию обработки персональных данных в комитете Ивановской области ЗАГС.
2. Утвердить должностную инструкцию
ответственного за организацию обработки персональных данных в комитете Ивановской области ЗАГС.
Председатель комитета ЗАГС
З.Х.МАМЕДОВА
Приложение
к приказу
комитета Ивановской области ЗАГС
от 01.10.2012 № 67
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС
1. Общие положения
1.1. Ответственное лицо за организацию обработки персональных данных (далее - ответственный) - лицо, отвечающее за организацию обработки персональных данных с использованием средств автоматизации и без использования таких средств, а также доступ к персональным данным в комитете Ивановской области ЗАГС.
1.2. Ответственный подчиняется председателю комитета ЗАГС.
1.3. Ответственный за организацию обработки персональных данных комитета Ивановской области ЗАГС в своей деятельности должен руководствоваться Трудовым кодексом
Российской Федерации, Кодексом
Российской Федерации об административных правонарушениях, Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом
от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом
от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния", Федеральным законом
от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации", постановлением
Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением
Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", постановлением
Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Указом
Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", правовыми актами комитета ЗАГС в сфере обработки и хранения персональных данных, а также защиты конфиденциальной информации.
2. Должностные обязанности
Ответственный за организацию обработки персональных данных в комитете ЗАГС обязан:
2.1. Организовывать обработку и использование персональных данных в комитете ЗАГС исключительно в целях, предусмотренных нормативными правовыми актами Российской Федерации.
2.2. Организовывать обеспечение безопасности персональных данных требуемому уровню защищенности.
2.3. Осуществлять контроль содержания и объема обрабатываемых персональных данных и соответствия их перечню, утвержденному в комитете ЗАГС.
2.4. Осуществлять внутренний контроль соблюдения требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных.
2.5. Осуществлять контроль приема и обработки запросов субъектов персональных данных или их представителей.
2.6. Осуществлять контроль выполнения требований организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в информационных системах комитета ЗАГС и филиалах комитета ЗАГС.
2.7. Осуществлять контроль порядка учета, создания, хранения и использования резервных копий и машинных (выходных) документов, содержащих персональные данные.
2.8. Организовывать работы по контролю работоспособности технических средств защиты персональных данных, охраны объекта, средств защиты информации от несанкционированного доступа.
2.9. Доводить до сведения служащих комитета ЗАГС положения законодательства
Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
3. Права
Ответственный за организацию обработки персональных данных в комитете ЗАГС имеет право:
3.1. Запрашивать у сотрудников комитета ЗАГС информацию, необходимую для реализации полномочий.
3.2. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.
3.3. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
3.4. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
3.5. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.
3.6. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
3.7. Вносить председателю комитета ЗАГС предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных или нарушения режима конфиденциальности.
3.8. Вносить председателю комитета ЗАГС предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.