Муниципальное бюджетное общеобразовательное учреждение гимназия №11

357500, Ставропольский край, г. Пятигорск, проспект Кирова 83. Тел./Факс:

(8793) 33-52-80, 33-79-06 E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

 

УТВЕРЖДАЮ

 

Н.Б.Джатиева____________

«__29_» ___08____ 2014 г.

 

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № 3

ответственного за организацию обработки персональных данных

 

  1. 1.Общие положения

1.1.         Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) Старикову Н.Б.

1.2.         Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.

1.3.         Ответственный назначается на должность из числа штатных сотрудников 52 , приказом №164.

1.4.         По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно Н.Б.Джатиевой.

1.5.         На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6.         Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами , руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

  1. 2.Должностные обязанности

Ответственный должен:

2.1.         Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов МБОУ гимназии №11 в области обработки и защиты персональных данных.

2.2.         Доводить до сведения сотрудников МБОУ гимназии №11 положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов МБОУ гимназии №11 по вопросам обработки и требований к защите персональных данных.

2.3.         Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками МБОУ гимназии №11 , имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4.         Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5.         Осуществлять контроль соблюдения в МБОУ гимназии №11 законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6.         Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7.         Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8.         Составлять и предлагать на утверждение директору МБОУ гимназии №11 перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9.         Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10.    Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.11.    Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.12.    Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

  1. 3.Права

Ответственный имеет право.

3.1.         Требовать от сотрудников МБОУ гимназии №11 соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов МБОУ гимназии №11 в области обработки и защиты персональных данных.

3.2.         Запрещать сотрудникам МБОУ гимназии №11 доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3.         Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4.         Вносить предложения по применению дисциплинарных взысканий к сотрудникам МБОУ гимназии №11 , нарушившим требования Правил обработки персональных данных и других нормативных документов МБОУ гимназии №11 в области обработки и защиты персональных данных.

3.5.         Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6.         Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7.         В пределах своей компетенции сообщать директору МБОУ гимназии №11 о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8.         Требовать от директора МБОУ гимназии №11 оказания содействия в исполнении своих должностных обязанностей и прав.

3.9.         Привлекать с разрешения директора МБОУ гимназии №11 сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10.    Запрашивать лично или через директора МБОУ гимназии №11 информацию и документы, необходимые для выполнения своих должностных обязанностей.

  1. 4.Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:

4.1.         За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2.         За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3.         За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. 5.Порядок пересмотра должностной инструкции

5.1.         Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2.         С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники МБОУ гимназии №11 , на которых распространяется действие этой инструкции.