Действующий

О внесении изменения в распоряжение Администрации города Тюмени от 18.12.2015 N 1023



2. Обязанности ответственного за организацию обработки персональных данных


2.1. Ответственный за организацию обработки персональных данных обязан:


2.1.1. Определять порядок и условия применения организационных мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.


2.1.2. Обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.


2.1.3. Проводить разбирательства по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных.


2.1.4. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства РФ.


2.1.5. Организовывать режим обеспечения безопасности для помещений, в которых обрабатываются персональные данные, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.


2.1.6. Доводить до сведения работников органа Администрации положения законодательства Российской Федерации о персональных данных, нормативных правовых актов Администрации города Тюмени о персональных данных под роспись.


2.1.7. Осуществлять внутренний текущий контроль за соблюдением работниками органа Администрации законодательства Российской Федерации, нормативных правовых актов Администрации города Тюмени о персональных данных, в том числе требований к защите персональных данных.


2.1.8. Готовить и направлять при необходимости уведомление (информационное письмо) в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Тюменской области, Ханты-Мансийскому автономному округу - Югре и Ямало-Ненецкому автономному округу.


2.1.9. Принимать необходимые меры по устранению выявленных нарушений, связанных с обработкой и защитой персональных данных.


2.1.10. Запрашивать у работников органа Администрации информацию, необходимую для реализации своих полномочий.


2.1.11. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.