МИНИСТЕРСТВО КУРОРТОВ И ТУРИЗМА
СТАВРОПОЛЬСКОГО КРАЯ
ПРИКАЗ
от 10 августа 2012 г. № 126
О НАЗНАЧЕНИИ ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ МИНИСТЕРСТВА
КУРОРТОВ И ТУРИЗМА СТАВРОПОЛЬСКОГО КРАЯ
В соответствии с Трудовым кодексом
Российской Федерации, Федеральным законом
от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных" и Постановлением
Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Назначить ответственными за организацию обработки и обработку персональных данных работников министерства курортов и туризма Ставропольского края:
Златову А.Н. - консультанта отдела правового, кадрового и документационного обеспечения в локальной информационной системе "Кадры государственных и муниципальных служащих Ставропольского края";
Третьякову Г.Ю. - заместителя начальника финансово-хозяйственного отдела - заместителя главного бухгалтера в локальной информационной системе "1С Бухгалтерия".
2. Утвердить прилагаемые:
2.1. Инструкцию
ответственного за организацию обработки персональных данных в министерстве курортов и туризма Ставропольского края.
2.2. Типовое обязательство
служащего министерства курортов и туризма Ставропольского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
3. Отделу правового, кадрового и документационного обеспечения внести соответствующие изменения в должностные регламенты работников, указанных в пункте 1
настоящего приказа.
4. Контроль за исполнением настоящего приказа оставляю за собой.
5. Настоящий приказ вступает в силу со дня его подписания.
Министр курортов и туризма
Ставропольского края
В.В.ЧЕНЦОВА
Утверждена
приказом
министра курортов и туризма
Ставропольского края
от 10 августа 2012 г. № 126
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ КУРОРТОВ И ТУРИЗМА СТАВРОПОЛЬСКОГО КРАЯ
I. Общие положения
1. Ответственным за организацию обработки персональных данных (далее - Ответственный) является штатный сотрудник министерства курортов и туризма Ставропольского края, назначенный приказом министра курортов и туризма Ставропольского края.
2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом
Российской Федерации, Федеральным законом
от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением
Правительства Российской Федерации от 15 сентября 2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением
Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением
Правительства Российской Федерации от 21 марта 2012 г. № 211 "Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Положением
о министерстве курортов и туризма Ставропольского края, утвержденным постановлением Губернатора Ставропольского края от 27 декабря 2011 г. № 949, настоящей должностной инструкцией.
3. Ответственный осуществляет методическое руководство сотрудниками, имеющими санкционированный доступ к персональным данным, в вопросах обеспечения безопасности персональных данных.
4. Требования Ответственного, связанные с выполнением им своих должностных обязанностей, обязательны. для исполнения всеми сотрудниками, имеющими санкционированный доступ к персональным данным.
5. Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников, имеющих санкционированный доступ к персональным данным, состояние и поддержание установленного уровня защиты информационных систем персональным данным.
II. Функции Ответственного
Ответственный за организацию обработки персональных данных обязан:
6. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных.
7. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил
обработки персональных данных в министерстве курортов и туризма Ставропольского края при обработке персональных данных, в том числе требований к защите персональных данных.
8. Доводить до сведения лиц, допущенных к обработке персональных данных положения федерального законодательства Российской Федерации о персональных данных, нормативных правовых актов министерства курортов и туризма Ставропольского края по вопросам обработки персональных данных, требований к защите персональных данных.
9. Организовывать прием и обработку обращений и запросов субъектов персональных данных, или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
10. Получать обязательство о прекращении обработки персональных данных у лиц, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ним договора (контракта).
11. Получать согласие на обработку персональных данных у субъектов персональных данных.
12. Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
III. Права Ответственного
Для выполнения возложенных задач и функций, Ответственный за организацию обработки персональных данных наделяется следующими правами:
13. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
14. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в министерстве курортов и туризма Ставропольского края.
15. Вносить предложения о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации.
16. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.
17. Обращаться к министру курортов и туризма Ставропольского края о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.
18. Вносить предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к персональным данным, допустивших серьезные нарушения в безопасности персональных данных.
Утверждено
приказом
министра курортов и туризма
Ставропольского края
от 10 августа 2012 г. № 126
ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего, замещающего должность
государственной гражданской службы в министерстве курортов
и туризма Ставропольского края, непосредственно осуществляющего
обработку персональных данных, в случае расторжения
с ним государственного контракта, прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей
Я, ____________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
контракта (договора), освобождения меня от замещаемой должности и
увольнения.
В соответствии со статьей 7
Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные, ставшие известными
мне в связи с исполнением должностных обязанностей, без согласия субъекта
персональных данных.
Ответственность, предусмотренная Федеральным законом
от 27 июля 2006
г. № 152-ФЗ "О персональных данных" и другими федеральными законами, мне
разъяснена.
"____"____________________20___ г. ______________________
(подпись)