УПРАВЛЕНИЕ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА
ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКАЗ
от 3 октября 2012 г. № 2-182
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ И НАЗНАЧЕНИИ ОТВЕТСТВЕННОГО
ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ
ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА ПЕНЗЕНСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Постановлением
Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Положением
об Управлении жилищно-коммунального хозяйства Пензенской области (далее - Управление), утвержденным постановлением Правительства Пензенской области от 12.05.2011 № 289-пП (с последующими изменениями), приказываю:
1. Утвердить прилагаемую Инструкцию
ответственного за организацию обработки персональных данных в Управлении.
2. Назначить Вилкова А.В., начальника административно-правового отдела Управления, ответственным за организацию обработки персональных данных в Управлении.
3. Опубликовать настоящий приказ в газете "Пензенские губернские ведомости".
4. Контроль за исполнением настоящего приказа возложить на первого заместителя начальника Управления.
Врио начальника Управления
Ю.О.ИЛЬИН
Утверждена
приказом
Управления
жилищно-коммунального хозяйства
Пензенской области
от 3 октября 2012 г. № 2-182
ИНСТРУКЦИЯ
ОТВЕТСТВЕННОМУ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В УПРАВЛЕНИИ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА
ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Настоящая Инструкция ответственному за организацию обработки персональных данных (далее - Инструкция) в Управлении жилищно-коммунального хозяйства Пензенской области (далее - Управление) определяет ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в Управлении.
2. Инструкция разработана в соответствии с Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом
от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом
от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом
Российской Федерации, постановлением
Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Ответственный за организацию обработки персональных данных в Управлении отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведению до сведений служащих Управления положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений запросов.
4. Ответственный за организацию обработки персональных данных в Управлении обязан:
- определить порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- определять порядок и условия применения средств защиты информации;
- анализировать эффективность применения мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- контролировать состояние учета машинных носителей персональных данных;
- проверять соблюдение правил доступа к персональным данным;
- контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных в Управлении имеет право:
- осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Управлении;
- запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить начальнику Управления предложения о привлечении к дисциплинарной ответственности служащих, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.