Должностная инструкция ответственного за организацию обработки персональных данных

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Ответственного за организацию обработки персональных данных

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность ответственного за организацию обработки персональных данных [Наименование организации в родительном падеже] (далее — Компания).

1.2. Ответственный за организацию обработки персональных данных назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Ответственный за организацию обработки персональных данных относится к категории специалистов и подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. На должность ответственного за организацию обработки персональных данных назначается лицо, имеющее высшее профессиональное образование без предъявления требований к стажу работы или среднее профессиональное образование и стаж работы в должностях, замещаемых специалистами со средним профессиональным образованием, не менее 3 лет.

1.5. Ответственный за организацию обработки персональных данных должен знать:

  • законодательство Российской Федерации в области персональных данных;
  • порядок систематизации, учета и ведения документации с использованием современных информационных технологий;
  • основы экономики, организации труда, производства и управления;
  • средства вычислительной техники, коммуникаций и связи;
  • правила и нормы охраны труда.

1.6. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.7. В период временного отсутствия ответственного за организацию обработки персональных данных (отпуск, болезнь), его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Ответственный за организацию обработки персональных данных выполняет следующие должностные обязанности:

2.1. Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2.2. Доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

2.3. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.4. Определять порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.

2.5. Определять порядок и условия применения средств защиты информации.

2.6. Анализировать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

2.7. Контролировать состояние учета машинных носителей персональных данных.

2.8. Проверять соблюдение правил доступа к персональным данным.

2.9. Контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

2.10. Обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.

В случае служебной необходимости ответственный за организацию обработки персональных данных может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

3. Права

Ответственный за организацию обработки персональных данных имеет право:

3.1. На все предусмотренные законодательством социальные гарантии.

3.2. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.3. Вносить руководству [наименование юридического лица] предложения по совершенствованию правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

3.4. Осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных в [наименование юридического лица];

3.5. Запрашивать у сотрудников [наименование юридического лица] информацию, необходимую для реализации полномочий;

3.6. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3.7. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

3.8. Подписывать и визировать документы в пределах своей компетенции.

3.9. Осуществлять взаимодействие с руководителями структурных служб организации, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.10. Вести переписку с организациями по вопросам, входящим в его компетенцию.

3.11. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав.

3.12. Повышать свою профессиональную квалификацию.

3.13. Иные права, предусмотренные трудовым законодательством Российской Федерации.

4. Ответственность и оценка деятельности

4.1. Ответственный за организацию обработки персональных данных несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы ответственного за организацию обработки персональных данных осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы ответственного за организацию обработки персональных данных является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5. Условия работы

5.1. Режим работы ответственного за организацию обработки персональных данных определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью ответственный за организацию обработки персональных данных обязан выезжать в служебные командировки (в том числе местного значения).

6. Право подписи

6.1. Ответственному за организацию обработки персональных данных для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «__» _______ 20__ г.

(подпись)

© Copyright 2023. Все права защищены

Сайт носит информационный характер и не является публичной офертой, определяемой положениями ст. 437 Гражданского кодекса РФ

На сайте размещены не официальные редакции текстов нормативных документов, при решении юридических вопросов необходимо обращаться к официально публикуемым документам и изменениям в них по состоянию на момент принятия решений. Автор и соавторы сайта не ручаются и не гарантируют точность, актуальность и полноту представленных документов.

При любом использовании (цитировании) материалов сайта ссылка на https://instrukzii.ru обязательна. Для интернет-ресурсов - индексируемая гиперссылка.

Кнопка «Наверх»
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.