ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ПО ВЕТЕРИНАРИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
(в ред. Приказа Госинспекции по ветеринарии Ненецкого автономного округа от 13.06.2019 N 4)
1. Настоящие должностные обязанности лица, ответственного за организацию обработки персональных данных в Государственной инспекции по ветеринарии Ненецкого автономного округа, определяют права, обязанности и ответственность, лица, назначенного ответственным за организацию обработки персональных данных в Государственной инспекции по ветеринарии Ненецкого автономного округа (далее - Инспекция).
2. Лицо, ответственное за организацию обработки персональных данных в Инспекции, при исполнении возложенных на него обязанностей руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами Российской Федерации и Ненецкого автономного округа.
3. Лицо, ответственное за организацию обработки персональных данных в Инспекции, назначается начальником Инспекции из числа государственных гражданских служащих Инспекции, замещающих должности, относящиеся к главной группе должностей государственной гражданской службы Ненецкого автономного округа категории "руководители", и (или) работников Инспекции, замещающих должности, не являющиеся должностями государственной гражданской службы Ненецкого автономного округа, на основании трудового договора.
4. Лицо, ответственное за организацию обработки персональных данных в Инспекции, отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, доведению до сведения государственных гражданских служащих и работников Инспекции положений законодательства Российской Федерации в области персональных данных, нормативных правовых актов Инспекции по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.
5. Лицо, ответственное за организацию обработки персональных данных в Инспекции, обязано:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Инспекции, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением государственными гражданскими служащими и работниками Инспекции, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных гражданских служащих и работников Инспекции, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, нормативных правовых актов Инспекции по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Инспекции;
5) в случае нарушения в Инспекции требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
6) проводить анализ эффективности применения мер по обеспечению безопасности персональных данных;
7) контролировать состояние учета машинных носителей персональных данных;
8) проверять соблюдение правил доступа к персональным данным;