Приложение к Приказу от 08.04.2016 г № 8/16 Правила
Par436 Par436
ТРЕБОВАНИЯ
К СОДЕРЖАНИЮ ДОЛЖНОСТНОГО РЕГЛАМЕНТА ОТВЕТСТВЕННОГО
ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ
ПО ДОРОЖНОМУ ХОЗЯЙСТВУ ЛЕНИНГРАДСКОЙ ОБЛАСТИ
Квалификационные требования
1.Знания:
законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов Российской Федерации и Ленинградской области по вопросам обработки и защиты персональных данных;
законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
2.Должностные обязанности
2.1.В соответствии с правовым актом Комитета по дорожному хозяйству Ленинградской области (далее - Комитет) исполнять обязанности ответственного за обработку персональных данных.
2.1.1.Разрабатывать проекты правовых актов Комитета по вопросам обработки персональных данных, а также правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
2.1.2.При эксплуатации информационных систем персональных данных в случае, если Комитет является оператором таких информационных систем, разрабатывать и представлять на рассмотрение председателю Комитета предложения:
об установлении уровня защищенности персональных данных при их обработке;
об организационных и технических мерах по обеспечению безопасности персональных данных в соответствии с установленными Правительством Российской Федерации требованиями к защите персональных данных, рекомендациями уполномоченных федеральных органов, уполномоченных органов исполнительной власти Ленинградской области;
о методах обезличивания персональных данных в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
2.1.3.При обработке персональных данных, осуществляемой Комитетом без использования средств автоматизации, разрабатывать и представлять на рассмотрение председателю Комитета предложения о выполнении требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.1.4.Организовывать обезличивание персональных данных в Комитете в случаях, установленных нормативными правовыми актами Российской Федерации.
2.1.5.Доводить до сведения служащих (работников) Комитета, непосредственно осуществляющих обработку персональных данных, положения законодательства Российской Федерации о персональных данных (в том числе о требованиях к защите персональных данных), правовых актов Комитета и(или) организовывать обучение указанных служащих.
2.1.6.Уведомлять уполномоченный орган по защите прав субъектов персональных данных о намерении Комитета осуществлять обработку персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных.
2.1.7.Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и(или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.1.8.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывать проведение периодических проверок условий обработки персональных данных в Комитете, в том числе:
разрабатывать и представлять на рассмотрение председателю Комитета план проверок условий обработки персональных данных;
докладывать председателю Комитета о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
3.Ответственность
3.1.За ненадлежащее исполнение или неисполнение возложенных обязанностей, связанных с выполнением требований законодательства о персональных данных, ответственный за организацию обработки персональных данных несет предусмотренную законодательством Российской Федерации ответственность.
4.Показатели эффективности и результативности профессиональной служебной деятельности
4.1.Показателями эффективности и результативности деятельности ответственного за обработку персональных данных являются в том числе:
4.1.1.Отсутствие фактов нарушения законодательства Российской Федерации о персональных данных при исполнении обязанностей ответственного за организацию обработки персональных данных в Комитете.
4.1.2.Достаточность и своевременность разработки предложений о мероприятиях, направленных на обеспечение выполнения Комитетом обязанностей оператора, предусмотренных законодательством Российской Федерации о персональных данных.
4.1.3.Полнота подготовки доклада председателю Комитета о результатах проведенных проверок условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений.