ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ВНУТРЕННЕГО КОНТРОЛЯ И НАДЗОРА НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
1. Настоящие должностные обязанности лица, ответственного за организацию обработки персональных данных в Департаменте внутреннего контроля и надзора Ненецкого автономного округа, определяют права, обязанности и ответственность, лица, назначенного ответственным за организацию обработки персональных данных в Департаменте внутреннего контроля и надзора Ненецкого автономного округа (далее - Департамент).
2. Лицо, ответственное за организацию обработки персональных данных в Департаменте, при исполнении возложенных на него обязанностей руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - закон "О персональных данных"), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами Российской Федерации и Ненецкого автономного округа.
3. Лицо, ответственное за организацию обработки персональных данных в Департаменте, назначается руководителем Департамента из числа государственных гражданских служащих Департамента и (или) работников, замещающих в Департаменте должности, не относящиеся к должностям государственной гражданской службы, на основании трудового договора.
4. Лицо, ответственное за организацию обработки персональных данных, отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, доведению до сведения сотрудников соответствующих структурных подразделений положений законодательства Российской Федерации в области персональных данных, локальных актов Департамента по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.
5. Лицо, ответственное за организацию обработки персональных данных, обязано:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением сотрудниками Департамента, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения сотрудников Департамента, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальных актов Департамента по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Департаменте;
5) в случае нарушения в Департаменте требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
6) анализировать эффективность применения мер по обеспечению безопасности персональных данных;
7) контролировать состояние учета машинных носителей персональных данных;
8) проверять соблюдение правил доступа к персональным данным;
9) контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;