Приказ миндора Ставропольского края от 29.01.2014 N 54-о/д "Об утверждении должностной инструкции ответственного за организацию обработки персональных данных в министерстве дорожного хозяйства и транспорта Ставропольского края"



МИНИСТЕРСТВО ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА
СТАВРОПОЛЬСКОГО КРАЯ

ПРИКАЗ
от 29 января 2014 г. № 54-о/д

ОБ УТВЕРЖДЕНИИ ДОЛЖНОСТНОЙ ИНСТРУКЦИИ ОТВЕТСТВЕННОГО
ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА СТАВРОПОЛЬСКОГО КРАЯ

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить прилагаемую должностную инструкцию ответственного за организацию обработки персональных данных в министерстве дорожного хозяйства и транспорта Ставропольского края.
2. Признать утратившим силу приказ министерства дорожного хозяйства Ставропольского края от 16 апреля 2013 г. № 77-о/д.
3. Настоящий приказ вступает в силу со дня его подписания.

Министр
И.А.ВАСИЛЬЕВ





Утверждена
приказом
министерства дорожного хозяйства
и транспорта Ставропольского края
от 29 января 2014 г. № 54-о/д

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА
СТАВРОПОЛЬСКОГО КРАЯ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Ответственный за организацию обработки персональных данных в министерстве дорожного хозяйства и транспорта Ставропольского края (далее - ответственный за организацию обработки персональных данных) назначается приказом министра дорожного хозяйства и транспорта Ставропольского края.
1.2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Ставропольского края от 25 ноября 2013 г. № 431-п "Об утверждении Положения о министерстве дорожного хозяйства и транспорта Ставропольского края", настоящей должностной инструкцией.
1.3. Ответственный за организацию обработки персональных данных является уполномоченным на поддержание достигнутого уровня защиты информационных систем персональных данных и ее ресурсов на этапах эксплуатации.
1.4. Ответственный за организацию обработки персональных данных осуществляет методическое руководство работников министерства дорожного хозяйства и транспорта Ставропольского края (далее - министерство), имеющих доступ к персональным данным, в вопросах обеспечения безопасности персональных данных. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми работниками министерства, имеющими доступ к персональным данным.
1.5. Ответственный за организацию обработки персональных данных несет персональную ответственность за качество проводимых им работ по контролю за соблюдением министерством и его работниками, имеющими доступ к персональным данным, законодательства Российской Федерации, в том числе требований к защите персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных, состояние и поддержание установленного уровня защиты информационных систем персональных данных.

2. ФУНКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Ответственный за организацию обработки персональных данных обязан:
предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;
осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в министерстве при обработке персональных данных, в том числе требований к защите персональных данных;
доводить до сведения работников министерства, имеющих доступ к персональным данным, положения законодательства Российской Федерации о персональных данных, нормативных правовых актов министерства по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой их обращений и запросов;
получать обязательство от работников министерства, имеющих доступ к персональным данным, в случае расторжения с ними государственного контракта, о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей;
получать согласие на обработку персональных данных у субъекта персональных данных;
разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
2.2. Ответственный за организацию обработки персональных данных имеет право:
подать прошение руководству о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации;
вносить руководству предложения о привлечении к ответственности отдельных работников министерства, имеющих доступ к персональным данным, допустивших серьезные нарушения в обеспечении безопасности персональных данных.


------------------------------------------------------------------