Приложение № 22

к Положению ПД

от «17» декабря 2012 г. № 419

ИНСТРУКЦИЯ

ответственного за организацию обработки и защиты персональных данных в
Управлении Федерального казначейства по Республике Дагестан

I.    ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Инструкция ответственного за организацию обработки и защиты персональных данных в Управлении Федерального казначейства по Республике Дагестан (далее - Инструкция) разработана на основании Перечня мер по обеспечению выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утверждённого постановлением Правительства Российской Федерации от 21.03.2012 № 211.

1.2. Инструкция определяет задачи, обязанности, права и ответственность ответственного за организацию обработки и защиты персональных данных персональных данных (далее - Ответственный за ПДн), обрабатываемой в информационных системах персональных данных (далее - ИСПДн) и на материальных носителях в Управлении Федерального казначейства по Республике Дагестан (далее - Управление).

1.3.Ответственный за ПДн назначается приказом Управления из числа сотрудников Управления.

1.4. Ответственный за ПДн отвечает за поддержание установленного уровня безопасности персональных данных (далее - ПДн) при их обработке и хранении в Управлении, в том числе в ИСПДн.

1.5.    Ответственный за ПДн осуществляет методическое руководство деятельностью сотрудников Управления, имеющих доступ к ПДн, в вопросах обеспечения безопасности информации.

1.6.    Требования ответственного за ПДн, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми сотрудниками Управления, имеющими доступ к ПДн.

1.7.    Ответственный за ПДн несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников Управления, имеющих доступ к ПДн.

II.      ЗАДАЧИ И ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО ЗА ПДН

2.1.     Основными задачами ответственного за ПДн являются:

2.1.1.  обеспечение необходимого уровня защищённости ПДн при их обработке в ИСПДн Управления;

2.1.2.    обеспечение необходимого уровня защиты ПДн на бумажных носителях;

2.1.3.  оперативное реагирование на нарушения требований по защите ПДн, обрабатываемых в Управлении, организация принятия мер по их устранению.

2.2.     Ответственный за ПДн обязан:

2.2.1.  знать и выполнять требования нормативных документов по защите информации, регламентирующих порядок обработки и защиты ПДн в Управлении;

2.2.2.  организовывать доведение до сотрудников Управления положения законодательства Российской Федерации, нормативно-правовых актов органов государственной власти, локальных актов Федерального казначейства и Управления, касающихся организации обработки и защиты ПДн;

2.2.3.  организовывать уведомление уполномоченного органа по защите прав субъектов ПДн об обработке (намерении осуществлять обработку) ПДн;

2.2.4.    осуществлять периодический контроль условий обработки ПДн;

2.2.5.  докладывать о результатах проведенных проверок и мерах, необходимых для устранения выявленных нарушений, руководителю Управления.

III.      ПРАВА И ОТВЕТСТВЕННОСТЬ ОТВЕТСТВЕННОГО ЗА ПДН

3.1.     Ответственный за ПДн имеет право:

3.1.1.   Инициировать проведение служебных расследований по фактам нарушений установленных требований обеспечения безопасности ПДн;

3.1.2.   Вносить на рассмотрение руководителю Управления предложения по модернизации и оптимизации системы защиты ПДн, обрабатываемых в Управлении;

3.1.3.   Осуществлять взаимодействие с сотрудниками Управления по вопросам обеспечения безопасности ПДн.

3.2. Ответственный за ПДн несет ответственность за:

3.2.1.   Организацию защиты информационных ресурсов, технических средств и материальных носителей Управления, содержащих ПДн;

3.2.2.    Поддержание необходимого уровня защиты ПДн при их обработке в ИСПДн Управления;

3.2.3.   Разглашение сведений ограниченного доступа (коммерческая тайна, персональные данные и иная защищаемая информация), ставших известными ему в связи с выполнением обязанностей.