8(47370)79443 nizhnetur.ndev@govvrn.ru Нижнедевицкий муниципальный район, село Нижнее Турово, ул. Чапаева, д.21
Воронежская область
Версия для слабовидящих
Главная
О муниципальном образовании
Деятельность
Меры поддержки
Новости
События
Контакты
Каталог вакансий
Меню
Версия для слабовидящих

Распоряжение № 3 "О назначении ответственного за организацию обработки и обеспечение безопасности персональных данных и утверждении его должностной инструкции"

АДМИНИСТРАЦИЯ

                                         НИЖНЕТУРОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

НИЖНЕДЕВИЦКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ

 от 24 марта 2025 г. № 3

 с. Нижнее Турово

 

О назначении ответственного

за организацию обработки и обеспечение

безопасности персональных данных

и утверждении его должностной инструкции

В соответствии с частью 1 статьи 22.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», подпунктами "а", "б" пунк­та 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и приня­тыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвер­жденного постановлением Правительства Российской Федерации от 21 марта 2012 года №211, пунктом 9 «Требований о защите информации, не состав­ляющей государственную тайну, содержащейся в государственных инфор­мационных системах», утвержденных приказом ФСТЭК России от 11 февра­ля 2013 года № 17, и пунктом 16 «Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использова­нием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требова­ний к защите персональных данных для каждого из уровней защищенности» утвержденных приказом ФСБ России от 10 июля 2014 года № 378:

  1. Колтунов Р.Р. – глава Нижнетуровского сельского поселения Нижнедевицкого муниципального района ответственным за организацию обработки персональных данных в администрации Нижнетуровского сельского поселения Нижнедевицкого муниципального района Воронежской области.
  2. Назначить Кочетову И.В. – специалиста администрации Нижнетуровского сельского поселения ответственной за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации Нижнетуровского сельского поселения Нижнедевицкого муниципального района Воронежской области.
  3. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в администрации Нижнетуровского сельского поселения Нижнедевицкого муниципального района Воронежской области.
  4. Утвердить должностную инструкцию ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации Нижнетуровского сельского поселения Нижнедевицкого муниципального района Воронежской области.
  5. Контроль за исполнением настоящего оставляю за собой.

С документом ознакомлен _________________

С документом ознакомлена ___________________

Глава Нижнетуровского

сельского поселения                                                                                       Р.Р.Колтунов 

                                                                                                                Приложение № 1

                                                                                                                УТВЕРЖДЕНА

                                                                                                   распоряжением администрации

                                                                                                 Нижнетуровского сельского поселения Нижнедевицкого муниципального

                                                                                                    района от 24.03.2025 г. № 3

Должностная инструкция

ответственного за организацию обработки персональных данных в администрации Нижнетуровского сельского поселения Нижнедевицкого муниципального района Воронежской области

Общие положения

Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональ­ных данных в администрации Нижнетуровского сельского поселения Нижнедевицкого муниципального района Воронежской области (далее - Администрация).

Ответственный за организацию обработки персональных данных назначается главой муниципального района.

Ответственный за организацию обработки персональных данных в сво­ей деятельности руководствуется:

  • Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональ­ных данных»;
  • постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработ­ки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановлением Правительства Российской Федерации от 12 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федераль­ным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  • постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональ­ных данных при их обработке в информационных системах персо­нальных данных»;
  • приказом Федеральной службы по техническому и экспортному кон­тролю от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, со­держащейся в государственных информационных системах»;
  • приказом Федеральной службы по техническому и экспортному кон­тролю от 18 февраля 2013 года № 21 «Об утверждении состава и со­держания организационных и технических мер по обеспечению без­опасности персональных данных при их обработке в информацион­ных системах персональных данных»;
  • приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных данных, а также распоряжениями главы муниципального района.

Обязанности ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных в Администрации обязан:

  1. Организовать подготовку документов, определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных данных и обеспечивать их акту­альность.
  2. Привлекать при необходимости в специалистов из числа сотрудни­ков Администрации в целях выполнения работ по организации обработки и обеспечению безопасности персональных данных в Администрации.
  3. Организовать определение уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных Администрации и классификацию информационных систем персональных данных Администрации.
  4. Организовывать прием и обработку обращений и запросов субъек­тов персональных данных (их представителей), уполномоченного органа по защите прав субъектов персональных данных и осуществлять контроль за приемом и обработкой таких обращений и запросов.
  5. Доводить до сведения сотрудников Администрации положения законодательства Российской Федерации в области персональных данных, доку­ментов Администрации по вопросам обработки и обеспечения безопасности персональных данных, требований к защите персональных данных.
  6. Готовить предложения по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных Администрации, обоснованию такой необходимости и способам обезличивания.
  7. Осуществлять внутренний контроль соответствия обработки персо­нальных данных требованиям к защите персональных данных, установлен­ным действующим законодательством Российской Федерации, вести учёт и анализ результатов контроля.
  8. Организовывать расследование причин и условий появления нару­шений в процессе обработки и обеспечении безопасности персональных дан­ных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.
  9. Готовить отчеты о состоянии работ по организации обработки и обеспечению безопасности персональных данных в Администрации.

Права ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных в Администрации имеет право:

  1. Требовать от сотрудников Администрации выполнения документов, определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных дан­ных в Администрации.
  2. Контролировать деятельность структурных подразделений Администрации в части выполнения ими требований в области организации обработ­ки и обеспечения безопасности персональных данных.
  3. Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных дан­ных в Администрации.
  4. Инициировать проведение служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машин­ных носителей персональных данных в Администрации.
  5. Обращаться к главе муниципального района с предложением о при­остановке процесса обработки персональных данных в информационных си­стемах персональных данных или отстранению от работы с персональными данными сотрудников Администрации в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.

Ответственность

Ответственный за организацию обработки персональных данных в Администрации несет персональную ответственность, предусмотренную действующим законодательством, за:

- выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;

- качество проводимых работ по организации обработки персональных данных в соответствии с функциональными обязанностями;

- разглашение персональных данных, ставшими известными ему по роду своей работы.

                                                                                                                                                                       Приложение № 2

                                                                                                                УТВЕРЖДЕНА

                                                                                                   распоряжением администрации

                                                                                                 Нижнетуровского сельского поселения Нижнедевицкого

  муниципального

                                                                                                    района от 24.03.2025 г. № 3

Должностная инструкция ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации  Нижнетуровского сельского поселения Нижнедевицкого муниципального района Воронежской области

Общие положения

Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за обеспечение безопасности персо­нальных данных, обрабатываемых в информационных системах персональ­ных данных администрации Нижнетуровского сельского поселения Нижнедевицкого муниципального района Воронежской области (да­лее - Администрация).

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, назна­чается главой муниципального района.

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, в своей деятельности руководствуется:

  • Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональ­ных данных»;
  • постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработ­ки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановлением Правительства Российской Федерации от 12 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федераль­ным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  • постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональ­ных данных при их обработке в информационных системах персо­нальных данных»;
  • приказом Федеральной службы по техническому и экспортному кон­тролю от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, со­держащейся в государственных информационных системах»;
  • приказом Федеральной службы по техническому и экспортному кон­тролю от 18 февраля 2013 года № 21 «Об утверждении состава и со­держания организационных и технических мер по обеспечению без­опасности персональных данных при их обработке в информацион­ных системах персональных данных»;
  • приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персо­нальных данных для каждого из уровней защищенности»;
  • иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных дан­ных, а также распоряжениями главы муниципального района.

Обязанности ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Администрации, обязан:

  1. Организовать и координировать работу по обеспечению безопасно­сти персональных данных в информационных системах персональных дан­ных Администрации.
  2. Проводить единую техническую политику по обеспечению без­опасности персональных данных в Администрации.
  3. Проводить мероприятия по организационному обеспечению без­опасности персональных данных.
  4. Участвовать в определении уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных Администрации, и классификации информационных систем персональных данных Администрации.
  5. Разрабатывать организационно-распорядительные документы по обеспечению безопасности персональных данных в Администрации.
  6. Проводить мероприятия по техническому обеспечению безопасно­сти персональных данных, в том числе по:
  • размещению, охране, организации режима допуска в помещения, в которых ведется обработка персональных данных;
  • закрытию технических каналов утечки персональных данных при их обработке;
  • защите от несанкционированного доступа к персональным данным;
  • выбору средств защиты информации.
  1. Обеспечивать возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  2. Проводить мероприятия, направленные на предотвращение несанк­ционированного доступа к персональным данным или передаче их лицам, не имеющим права доступа к такой информации.
  3. Осуществлять постоянный контроль за обеспечением установлен­ного уровня защищенности персональных данных.
  4. Осуществлять периодический контроль за ведением электронного журнала сообщений (не реже 1 раза в полгода).
  5. Осуществлять периодический контроль за ведением журнала без­опасности (не реже 1 раза в месяц).
  6. Учитывать установленным порядком применяемые в Администрации машинные носители персональных данных и средства защиты информации.
  7. Принимать участие во внутреннем контроле соответствия обработ­ки персональных данных требованиям к защите персональных данных, уста­новленным действующим законодательством Российской Федерации.
  8. Принимать участие в расследование причин и условий появления нарушений в процессе обработки и обеспечении безопасности персональных данных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.
  9. Готовить предложения по совершенствованию системы безопасно­сти персональных данных в Администрации.
  10. Организовывать повышение осведомленности руководства и со­трудников Администрации по вопросам обеспечения безопасности персональ­ных данных.

Права ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Администрации, имеет право:

  1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
  2. Разрабатывать проекты организационных и распорядительных до­кументов по обеспечению безопасности персональных данных.
  3. Контролировать деятельность структурных подразделений Администрации в части выполнения ими требований в области организации обработ­ки и обеспечения безопасности персональных данных.
  4. Готовить предложения о привлечении к проведению работ по обес­печению безопасности персональных данных на договорной основе органи­заций, имеющих лицензии на право проведения работ в области защиты ин­формации.
  5. Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных дан­ных в Администрации.
  6. Участвовать в проведении служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машин­ных носителей персональных данных в Администрации.
  7. Обращаться к главе муниципального района с предложением о приостановке процесса обработки персональных данных в информационных си­стемах персональных данных или отстранению от работы с персональными данными сотрудников Администрации в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.

Ответственность

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Администрации, несет персональную ответственность, предусмотренную действую­щим законодательством, за:

  • выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;
  • качество проводимых работ по обеспечению безопасности персональ­ных данных в соответствии с функциональными обязанностями;
  • разглашение персональных данных, ставшими известными ему по ро­ду своей работы.

Файлы

Распоряжение № 3 "О назначении ответственного за организацию обработки и обеспечение безопасности персональных данных и утверждении его должностной инструкции"
Скачать 30 КБ
30 КБ
Опубликовано
25.03.2025
Изменено
17.04.2025

Сайт использует сервисы веб-аналитики Яндекс Метрика и Спутник с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике