Школьный сайт - должностная инструкция

лица, ответственного за организацию обработки персональных данных

в МБОУ СОШ №14 станицы Ярославской

1. Должностная инструкция лица, ответственного за организацию обработки персональных данных в МБОУ СОШ № 14 (далее - Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в школе.
3. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами школы, регламентирующими вопросы обработки персональных данных.

II. Обязанности лица, ответственного за организацию обработки персональных данных в школе

1. осуществлять внутренний контроль за соблюдением работниками школы законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2. доводить до сведения работников школы положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.

1. Лицо, ответственное за организацию обработки персональных данных, имеет право:

• принимать решения в пределах своей компетенции; требовать от работников школы соблюдения действующего законодательства, а также локальных нормативных актов школы о персональных данных;
• контролировать других ответственных лиц, на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
• взаимодействовать с иными организациями по вопросам обработки персональных данных.

1. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.

ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МУНИЦИПАЛЬНОМ КАЗЕННОМ УЧРЕЖДЕНИИ «Межпоселенческая центральная районная библ

ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МУНИЦИПАЛЬНОМ КАЗЕННОМ УЧРЕЖДЕНИИ

«Межпоселенческая центральная районная библиотека Красногвардейского муниципального района Ставропольского края»

1.1. Ответственным за организацию обработки персональных данных (далее – Ответственный) является штатный сотрудник«МКУ МЦРБ Красногвардейского муниципального района» (далее — библиотека), назначенный приказом директора библиотеки.

Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», настоящей инструкцией.

1. Ответственный осуществляет методическое руководство сотрудниками, имеющими санкционированный доступ к персональным данным, в вопросах обеспечения безопасности персональных данных.

1. Требования Ответственного, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми сотрудниками, имеющими санкционированный доступ к персональным данным.

1. Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников, имеющих санкционированный доступ к персональным данным, состояние и поддержание установленного уровня защиты информационных систем персональным данным.

2. Функции Ответственного Ответственный за организацию обработки персональных данных обязан:

1. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;

1. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в библиотеке при обработке персональных данных, в том числе требований к защите персональных данных;2.3. Доводить до сведения лиц, допущенных к обработке персональных данных положения федерального законодательства Российской Федерации о персональных данных, локальных нормативных актов библиотеки по вопросам обработки персональных данных, требований к защите персональных данных;

1. Организовывать прием и обработку обращений и запросов субъектов персональных данных, или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

1. Получать согласия на обработку персональных данных у субъектов персональных данных;

1. Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.

3. Права Ответственного Для выполнения возложенных задач и функций, Ответственный за организацию обработки персональных данных наделяется следующими правами:

1. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.

1. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.

1. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в библиотеке.

1. Вносить предложения о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации.

1. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.

1. Обращаться к директору библиотеки о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.

1. Вносить предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к персональным данным, допустивших серьезные нарушения в безопасности персональных данных.

ОБ УТВЕРЖДЕНИИ ДОЛЖНОСТНОЙ ИНСТРУКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (с изменениями на: ), Приказ Комитета Ивановской обл

КОМИТЕТ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС

от 1 октября 2012 года N 67

ОБ УТВЕРЖДЕНИИ ДОЛЖНОСТНОЙ ИНСТРУКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(в ред. Приказа комитета Ивановской области ЗАГС от 07.07.2014 N 94)

1. Утратил силу. - Приказ комитета Ивановской области ЗАГС от 07.07.2014 N 94.

2. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в комитете Ивановской области ЗАГС.

Председатель комитета ЗАГС
З.Х.МАМЕДОВА

Приложение
к приказу
комитета Ивановской области ЗАГС
от 01.10.2012 N 67

1.1. Ответственное лицо за организацию обработки персональных данных (далее - ответственный) - лицо, отвечающее за организацию обработки персональных данных с использованием средств автоматизации и без использования таких средств, а также доступ к персональным данным в комитете Ивановской области ЗАГС.

1.2. Ответственный подчиняется председателю комитета ЗАГС.

Ответственный за организацию обработки персональных данных в комитете ЗАГС обязан:

2.1. Организовывать обработку и использование персональных данных в комитете ЗАГС исключительно в целях, предусмотренных нормативными правовыми актами Российской Федерации.

2.2. Организовывать обеспечение безопасности персональных данных требуемому уровню защищенности.

2.3. Осуществлять контроль содержания и объема обрабатываемых персональных данных и соответствия их перечню, утвержденному в комитете ЗАГС.

2.4. Осуществлять внутренний контроль соблюдения требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных.

2.5. Осуществлять контроль приема и обработки запросов субъектов персональных данных или их представителей.

2.6. Осуществлять контроль выполнения требований организационно-распорядительных документов по обеспечению безопасности персональных данных при их обработке в информационных системах комитета ЗАГС и филиалах комитета ЗАГС.

2.7. Осуществлять контроль порядка учета, создания, хранения и использования резервных копий и машинных (выходных) документов, содержащих персональные данные.

2.8. Организовывать работы по контролю работоспособности технических средств защиты персональных данных, охраны объекта, средств защиты информации от несанкционированного доступа.

2.9. Доводить до сведения служащих комитета ЗАГС положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

Ответственный за организацию обработки персональных данных в комитете ЗАГС имеет право:

3.1. Запрашивать у сотрудников комитета ЗАГС информацию, необходимую для реализации полномочий.

3.2. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.

3.3. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

3.4. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.

3.5. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.

3.6. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

3.7. Вносить председателю комитета ЗАГС предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных или нарушения режима конфиденциальности.

3.8. Вносить председателю комитета ЗАГС предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

Постановление № 18 от 01 февраля 2013г

ИВАНОВСКАЯ ОБЛАСТЬ
ВИЧУГСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН
АДМИНИСТРАЦИЯ СУНЖЕНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ

01.02.2013г. д.Чертовищи № 18

Об утверждении должностной инструкции ответственного за организацию обработки персональных данных в администрации Сунженского сельского поселения Вичугского муниципального района Ивановской области

На основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПОСТАНОВЛЯЮ:
1. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в администрации Сунженского сельского поселения Вичугского муниципального района Ивановской области (приложение № 1).
2. Контроль по исполнению настоящего постановления оставляю за собой.

Глава администрации Сунженского сельского поселения
Вичугского муниципального района: М.А.Белоус

Приложение № 1
к постановлению администрации
Сунженского сельского поселения
от 01.02.2013г. № 18

Должностная инструкция ответственного за организацию обработки персональных данных в Администрации Сунженского сельского поселения Вичугского муниципального района Ивановской области

1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», нормативными правовыми актами Администрации Сунженского сельского поселения в области защиты персональных данных, настоящей должностной инструкцией.
2. Ответственный за организацию обработки персональных данных обязан:

• предоставлять субъекту персональных данных по его просьбе информацию;
• осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;
• доводить до сведения Работников положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
• организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
• хранить в тайне известные им персональные данные, информировать Главу администрации о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
• соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
• обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:

• использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;
• передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;
• снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Главы администрации;
• выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Администрации без разрешения Главы администрации.

4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов Администрации поселения по защите информации в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.
5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством ответственность.

Приказ Федеральной таможенной службы от 10 сентября 2015 г

На основании Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2014, N 30, ст. 4217) и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967) приказываю:

1. Утвердить прилагаемую должностную инструкцию ответственного за организацию обработки персональных данных в ФТС России.

2. Назначить Т.Н. Голендееву, статс-секретаря - заместителя руководителя ФТС России, ответственным за организацию обработки персональных данных в ФТС России.

3. Управлению по связям с общественностью (А.В. Смеляков) разместить настоящий приказ на сайте ФТС России в течение 10 дней после его утверждения.

4. Начальникам таможенных органов, организаций, находящихся в ведении ФТС России, обеспечить:

разработку и утверждение приказом таможенного органа, организации, находящейся в ведении ФТС России, должностной инструкции ответственного за организацию обработки персональных данных в таможенном органе, организации, находящейся в ведении ФТС России, а также назначение ответственного за организацию обработки персональных данных в таможенном органе, организации, находящейся в ведении ФТС России;

размещение документов, определяющих политику в отношении обработки персональных данных, на сайте таможенного органа, организации, находящейся в ведении ФТС России, в течение 10 дней после их утверждения.

Контроль за исполнением настоящего приказа оставляю за собой.

1. Должностная инструкция ответственного за организацию обработки персональных данных в ФТС России разработана в соответствии с требованиями статьи 22.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2014, N 30, ст. 4217) (далее - Федеральный закон).

2. Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в ФТС России.

3. Ответственный за организацию обработки персональных данных в ФТС России назначается руководителем ФТС России из числа должностных лиц таможенного органа. Ответственный за организацию обработки персональных данных в ФТС России получает указания непосредственно от руководителя ФТС России и подотчетен ему.

4. Ответственный за обработку персональных данных в ФТС России при осуществлении своей деятельности руководствуется законодательством Российской Федерации в области персональных данных и настоящей должностной инструкцией.

5. Ответственный за организацию обработки персональных данных в ФТС России вправе:

5.1. Иметь доступ к информации, касающейся обработки персональных данных в структурных подразделениях ФТС России, включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в таможенных органах способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

5.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в структурных подразделениях ФТС России, должностных лиц структурных подразделений ФТС России с возложением на них соответствующих обязанностей и закреплением ответственности.

6. Ответственный за организацию обработки персональных данных в ФТС России, в частности, обязан организовывать:

внутренний контроль за соблюдением в структурных подразделениях ФТС России законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

доведение до сведения должностных лиц структурных подразделений ФТС России положений законодательства Российской Федерации и нормативных правовых актов ФТС России по вопросам обработки персональных данных и требований к защите персональных данных;

прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.

7. Ответственный за организацию обработки персональных данных в ФТС России должен знать положения законодательства Российской Федерации и нормативных правовых актов ФТС России по вопросам обработки персональных данных и требований к защите персональных данных.

8. Ответственный за организацию обработки персональных данных в ФТС России несет предусмотренную законодательством Российской Федерации ответственность за неисполнение или ненадлежащее исполнение требований, установленных Федеральным законом, принятыми в соответствии с ним нормативными правовыми актами, а также настоящей должностной инструкцией.

Начальник Управления
государственной службы и кадров

Защита персональных прав 152-фз

Кто может быть назначен ответственным за обеспечение защиты персональных данных?

С персональными данными граждан (как сотрудников, так и пациентов) работают: регистратура, статисты, бухгалтерия, непосредственно медперсонал, программное обеспечение.

Меня решили назначить "ответственным за обеспечение защиты". Я не хочу брать на себя такую ответственность.

Могу ли я отказаться? Какова процедура мероприятий согласно 152-фз?

05 Ноября 2013, 20:01 Екатерина, Город не указан

Город не указан

Ответственным за организацию обработки персональных данных может быть назначено любое лицо. Обычно это сотрудник бухгалтерии или кадровой службы.

На счёт того можете ли Вы отказаться. В первую очередь это вопрос к Вашему трудовому договору, должностной инструкции и т.д.

Если прямо включить в Ваши обязанности эту работу нельзя, то работодатель может или изменить условия Вашего трудового договора (с уведомлением Вас за два месяца и прочим соблюдением процедуры, предусмотренной ст. 74 ТК).

Или это может быть оформлено как дополнительная работа (ст. 60.2 ТК). Дополнительная работа может быть Вам назначена с Вашего согласия и за дополнительную оплату.

В общем тут нужно знать подробности.

На счёт мероприятий.

Ну вообще лицо, ответственное за организацию обработки имеет широкий круг обязанностей и должно быть наделено не меньшими полномочиями для выполнения этих обязанностей.

Основные положения следуют из ст. 22.1 закона о персональных данных.

Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях

1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.

3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.

4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

В реальности в крупной организации, особенно связанной с медициной (как следует из текста Вашего обращения) это очень большой объём работы, зачастую требующий специальных знаний.

Это разработка внутренних нормативных документов (приказа об установлении списка лиц, имеющих право доступа к персональным данным с указанием кто на какой должности к какой информации и в каких случаях может иметь доступ; обязательство о неразглашении персональных данных для персонала; иных документов, положений, инструкций).

Это контроль за соблюдением инструкций людьми и соответствием этих инструкций текущему законодательству.

Отдельный вопрос — соответствие аппаратной части нормативным актам. Т.е. если персональные данные [я так понимаю в том числе медицинские персональные данные пациентов — специальная категория ПД] храняться на компьютерах, соответствуют ли эти компьютеры требованиям. Требуется ли для них сертификация, использование шифрования. Выполнены ли эти работы.

В общем это довольно специфическая деятельность.

05 Ноября 2013, 20:36

Простите, я немного не так задала вопрос - не "за организацию обработки". а за "обеспечение защиты". Я думаю, что это существенная разница.

05 Ноября 2013, 21:36

Город не указан

Да нет, Вы сразу написали «за обеспечение защиты». Просто в законодательстве такая должность не упомянута. Есть лишь должность «ответственный за организацию обработки».

Обработка ПД - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Таким образом обеспечение защиты персональных данных это часть обработки. Значит «ответственный за обеспечение защиты» производная от ответственного «за организацию обработки», но с несколько ограниченным кругом задач.

Фактически, если вернуться к тому, что в нормативных актах такой должности нет, для выяснения круга обязанностей человека, замещающего эту должность, нужно смотреть внутренние нормативные акты Вашей организации. Ту же должностную инструкцию ответственного.

06 Ноября 2013, 08:26

Добрый день как правило, когда в организации создают систему защиты и безопасности персональных данных, то назначают ответственного за осуществление мероприятий по безопасности и защите персональных данных, данная формулировка следует из ведомственных приказов ФСТЭК.

В дальнейшем в соответствии со ст. 22.1. ФЗ № 152 назначается ответственный за организацию обработки персональных данных (работников и пациентов в вашем случае)

Если это распоряжение руководителя, то вы имеете право его не подписывать.

06 Ноября 2013, 10:13

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.

Статья 22

(введена Федеральным законом от 25.07.2011 N 261-ФЗ)

1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.

3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.

4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Глава 5. КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ НАСТОЯЩЕГО ФЕДЕРАЛЬНОГО ЗАКОНА

Закон РФ «О персональных данных» - N 152-ФЗ - регулирует взаимоотношения, возникающие при обработке персональных данных, которую производят федеральные органы государственной власти, власть субъектов России, другие государственные, муниципальные структуры, учреждения местного самоуправления, юр. и физ. лица с использованием или без использования специальных средств автоматизации.

Закон РФ «О персональных данных» 2015 года № 152-ФЗ был принят 27.07.2006 г.

ипипип © 2009-2016 Помощь сайту. Автор сайта: Леонид Забелин (e-mail) Google+ Сегодня: 03 октября, 2016 г. понедельник - 13:25:29 МСК