МИНИСТЕРСТВО КУРОРТОВ И ТУРИЗМА СТАВРОПОЛЬСКОГО КРАЯ ПРИКАЗ от 10.08.2012 г. N 126 О НАЗНАЧЕНИИ ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ МИНИСТЕРСТВА КУРОРТОВ И ТУРИЗМА СТАВРОПОЛЬСКОГО КРАЯ

МИНИСТЕРСТВО КУРОРТОВ И ТУРИЗМА

СТАВРОПОЛЬСКОГО КРАЯ

ПРИКАЗ

от 10 августа 2012 г. № 126

О НАЗНАЧЕНИИ ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ

И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ МИНИСТЕРСТВА

КУРОРТОВ И ТУРИЗМА СТАВРОПОЛЬСКОГО КРАЯ

В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Назначить ответственными за организацию обработки и обработку персональных данных работников министерства курортов и туризма Ставропольского края:

Златову А.Н. - консультанта отдела правового, кадрового и документационного обеспечения в локальной информационной системе "Кадры государственных и муниципальных служащих Ставропольского края";

Третьякову Г.Ю. - заместителя начальника финансово-хозяйственного отдела - заместителя главного бухгалтера в локальной информационной системе "1С Бухгалтерия".

2. Утвердить прилагаемые:

2.1. Инструкцию ответственного за организацию обработки персональных данных в министерстве курортов и туризма Ставропольского края.

2.2. Типовое обязательство служащего министерства курортов и туризма Ставропольского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

3. Отделу правового, кадрового и документационного обеспечения внести соответствующие изменения в должностные регламенты работников, указанных в пункте 1 настоящего приказа.

4. Контроль за исполнением настоящего приказа оставляю за собой.

5. Настоящий приказ вступает в силу со дня его подписания.

Министр курортов и туризма

Ставропольского края

В.В.ЧЕНЦОВА

Утверждена

приказом

министра курортов и туризма

Ставропольского края

от 10 августа 2012 г. № 126

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В МИНИСТЕРСТВЕ КУРОРТОВ И ТУРИЗМА СТАВРОПОЛЬСКОГО КРАЯ

I. Общие положения

1. Ответственным за организацию обработки персональных данных (далее - Ответственный) является штатный сотрудник министерства курортов и туризма Ставропольского края, назначенный приказом министра курортов и туризма Ставропольского края.

2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Положением о министерстве курортов и туризма Ставропольского края, утвержденным постановлением Губернатора Ставропольского края от 27 декабря 2011 г. № 949, настоящей должностной инструкцией.

3. Ответственный осуществляет методическое руководство сотрудниками, имеющими санкционированный доступ к персональным данным, в вопросах обеспечения безопасности персональных данных.

4. Требования Ответственного, связанные с выполнением им своих должностных обязанностей, обязательны. для исполнения всеми сотрудниками, имеющими санкционированный доступ к персональным данным.

5. Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников, имеющих санкционированный доступ к персональным данным, состояние и поддержание установленного уровня защиты информационных систем персональным данным.

II. Функции Ответственного

Ответственный за организацию обработки персональных данных обязан:

6. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных.

7. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в министерстве курортов и туризма Ставропольского края при обработке персональных данных, в том числе требований к защите персональных данных.

8. Доводить до сведения лиц, допущенных к обработке персональных данных положения федерального законодательства Российской Федерации о персональных данных, нормативных правовых актов министерства курортов и туризма Ставропольского края по вопросам обработки персональных данных, требований к защите персональных данных.

9. Организовывать прием и обработку обращений и запросов субъектов персональных данных, или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

10. Получать обязательство о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ним договора (контракта).

11. Получать согласие на обработку персональных данных у субъектов персональных данных.

12. Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.

III. Права Ответственного

Для выполнения возложенных задач и функций, Ответственный за организацию обработки персональных данных наделяется следующими правами:

13. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.

14. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в министерстве курортов и туризма Ставропольского края.

15. Вносить предложения о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации.

16. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.

17. Обращаться к министру курортов и туризма Ставропольского края о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.

18. Вносить предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к персональным данным, допустивших серьезные нарушения в безопасности персональных данных.

Утверждено

приказом

министра курортов и туризма

Ставропольского края

от 10 августа 2012 г. № 126

                               ОБЯЗАТЕЛЬСТВО

      государственного гражданского служащего, замещающего должность

        государственной гражданской службы в министерстве курортов

      и туризма Ставропольского края, непосредственно осуществляющего

            обработку персональных данных, в случае расторжения

          с ним государственного контракта, прекратить обработку

            персональных данных, ставших известными ему в связи

                  с исполнением должностных обязанностей

    Я, ____________________________________________________________________

обязуюсь прекратить обработку персональных данных, ставших известными мне в

связи  с исполнением должностных обязанностей, в случае расторжения со мной

контракта   (договора),   освобождения   меня  от  замещаемой  должности  и

увольнения.

    В  соответствии  со  статьей  7  Федерального закона от 27 июля 2006 г.

№  152-ФЗ  "О  персональных  данных" я уведомлен(а) о том, что персональные

данные  являются  конфиденциальной  информацией и я обязан(а) не раскрывать

третьим  лицам  и не распространять персональные данные, ставшие известными

мне  в  связи с исполнением должностных обязанностей, без согласия субъекта

персональных данных.

    Ответственность,  предусмотренная  Федеральным  законом от 27 июля 2006

г.  №  152-ФЗ  "О персональных данных" и другими федеральными законами, мне

разъяснена.

"____"____________________20___ г.                   ______________________

                                                            (подпись)