Администрация МО
«Вохтомское»
Коношского района Архангельской области
Решаем вместе
Не убран снег, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!

О назначении ответственных за организацию обработки и обеспечение безопасности персональных данных и утверждении их должностных инструкций
Версия для печати

17р от 07.04.2022
Скачать (69 Кб)

 

 

 

АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«ВОХТОМСКОЕ»

РАСПОРЯЖЕНИЕ

от 07.04.2022 № 17р

п. Фоминский, Коношского района

Архангельской области

 

О назначении ответственных за организацию обработки и обеспечение безопасности персональных данных и утверждении их должностных инструкций

 

В соответствии с частью 1 статьи 22.1 Федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», подпунктами «а», «б» пункта1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденного постановлением Правительства Российской Федерации от 21.03.2012 №211 и пункта 9 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России от 11.02.2013 года №17, а также в целях установления единого порядка работы с персональными данными в администрации муниципального образования «Вохтомское»:

1. Назначить Нефедову Ирину Александровну – главу муниципального образования «Вохтомское» ответственным за организацию обработки персональных данных в администрации муниципального образования «Вохтомское».

2. Назначить Новожилову Веру Борисовну – главного специалиста администрации муниципального образования «Вохтомское» ответственным за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации муниципального образования «Вохтомское».

3. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в администрации муниципального образования «Вохтомское» согласно приложению № 1.

4. Утвердить должностную инструкцию ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных в администрации муниципального образования «Вохтомское» согласно приложению № 2.

5. Нефедовой И.А., организовать проведение работ по организации обработки и обеспечению безопасности персональных данных в администрации муниципального образования «Вохтомское» в соответствии с требованиями действующего законодательства и представить на утверждение документы определяющие политику в отношении обработки персональных данных и регламентирующие обработку и обеспечение безопасности персональных данных администрации муниципального образования «Вохтомское».

6. Контроль за исполнением настоящего распоряжения оставляю за собой.

Глава МО «Вохтомское» И.А. Нефедова

Приложение № 1

распоряжению администрации

№ 17р от 07.04.2022

Должностная инструкция
ответственного за организацию обработки персональных данных в администрации муниципального образования «Вохтомское»

Общие положения

Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации муниципального образования «Вохтомское» (далее – администрация).

Ответственный за организацию обработки персональных данных назначается главой муниципального образования.

Ответственный за организацию обработки персональных данных в своей деятельности руководствуется:

• Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных».

• Постановлением Правительства Российской Федерации от 12 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

• Постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

• Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

• Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

• Иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных данных, а также приказами руководителя администрации.

Обязанности ответственного за организацию
обработки персональных данных

Ответственный за организацию обработки персональных данных в администрации обязан:

1. Организовать подготовку документов определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных данных и обеспечивать их актуальность.

2. Привлекать при необходимости в специалистов из числа сотрудников администрации в целях выполнения работ по организации обработки и обеспечению безопасности персональных данных в администрации.

3. Организовать определение уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных администрации и классификацию информационных систем персональных данных администрации.

4. Организовывать прием и обработку обращений и запросов субъектов персональных данных (их представителей), уполномоченного органа по защите прав субъектов персональных данных и осуществлять контроль за приемом и обработкой таких обращений и запросов.

5. Доводить до сведения сотрудников администрации положения законодательства Российской Федерации в области персональных данных, документов администрации по вопросам обработки и обеспечения безопасности персональных данных, требований к защите персональных данных.

6. Готовить предложения по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных администрации, обоснованию такой необходимости и способам обезличивания.

7. Осуществлять внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством Российской Федерации, вести учёт и анализ результатов контроля.

8. Организовывать расследование причин и условий появления нарушений в процессе обработки и обеспечении безопасности персональных данных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.

9. Готовить отчеты о состоянии работ по организации обработки и обеспечению безопасности персональных данных в администрации.

Права ответственного за организацию обработки
персональных данных

Ответственный за организацию обработки персональных данных в администрации имеет право:

1. Требовать от сотрудников администрации выполнения документов, определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных данных в департаменте.

2. Контролировать деятельность структурных подразделений администрации в части выполнения ими требований в области организации обработки и обеспечения безопасности персональных данных.

3. Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных данных в администрации.

4. Инициировать проведение служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машинных носителей персональных данных в департаменте.

5. Обращаться к руководителю администрации с предложением о приостановке процесса обработки персональных данных в информационных системах персональных данных или отстранению от работы с персональными данными сотрудников администрации в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.

Ответственность

Ответственный за организацию обработки персональных данных в администрации несет персональную ответственность, предусмотренную действующим законодательством за:

• выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;

• качество проводимых работ по организации обработки персональных данных в соответствии с функциональными обязанностями;

• разглашение персональных данных, ставшими известными ему по роду своей работы.

Должностная инструкция согласована:

Глава муниципального образования И.А.Нефедова

«___»____________20___г.

С должностной инструкцией ознакомлен:

 

«___» ___________ 20___г.

Приложение № 2

распоряжению администрации

№ 17р от 07.04.2022

Должностная инструкция

ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации муниципального образования «Вохтомское»

Общие положения

Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации муниципального образования «Вохтомское» (далее – администрация).

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных назначается главой муниципального образования.

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных в своей деятельности руководствуется:

• Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных».

• Постановлением Правительства Российской Федерации от 12 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

• Постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

• Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

• Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

• Иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных данных, а также приказами руководителя администрации.

Обязанности ответственного
за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации обязан:

1. Организовать и координировать работу по обеспечению безопасности персональных данных в информационных системах персональных данных администрации.

2. Проводить единую техническую политику по обеспечению безопасности персональных данных в администрации

3. Проводить мероприятия по организационному обеспечению безопасности персональных данных.

4. Участвовать в определении уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных администрации и классификации информационных систем персональных данных администрации.

5. Разрабатывать организационно-распорядительные документы по обеспечению безопасности персональных данных в администрации.

6. Проводить мероприятия по техническому обеспечению безопасности персональных данных, в том числе по:

• размещению, охране, организации режима допуска в помещения, в которых ведется обработка персональных данных;

• закрытию технических каналов утечки персональных данных при их обработке;

• защите от несанкционированного доступа к персональным данным;

• выбору средств защиты информации.

7. Обеспечивать возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8. Проводить мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным или передаче их лицам, не имеющим права доступа к такой информации.

9. Осуществлять постоянный контроль за обеспечением установленного уровня защищенности персональных данных.

10. Учитывать установленным порядком применяемые в администрации машинные носители персональных данных и средства защиты информации.

11. Принимать участие во внутреннем контроле соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством Российской Федерации.

12. Принимать участие в расследование причин и условий появления нарушений в процессе обработки и обеспечении безопасности персональных данных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.

13. Готовить предложения по совершенствованию системы безопасности персональных данных в администрации.

14. Организовать повышение осведомленности руководства и сотрудников администрации по вопросам обеспечения безопасности персональных данных.

Права ответственного за обеспечение безопасности

персональных данных, обрабатываемых в информационных

системах персональных

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации имеет право:

1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.

2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.

3. Контролировать деятельность структурных подразделений администрации в части выполнения ими требований в области организации обработки и обеспечения безопасности персональных данных.

4. Готовить предложения о привлечении к проведению работ по обеспечению безопасности персональных данных на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.

5. Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных данных в администрации.

6. Участвовать в проведении служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машинных носителей персональных данных в департаменте.

7. Обращаться к руководителю администрации с предложением о приостановке процесса обработки персональных данных в информационных системах персональных данных или отстранению от работы с персональными данными сотрудников администрации в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.

Ответственность

Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации несет персональную ответственность, предусмотренную действующим законодательством за:

• выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;

• качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;

• разглашение персональных данных, ставшими известными ему по роду своей работы.

Должностная инструкция согласована:

Глава муниципального образования И.А.Нефедова

«___»____________20___г.

С должностной инструкцией ознакомлен:

«___» ___________ 20___г.

Дата создания: 12-04-2022
Дата последнего изменения: 12-04-2022
© 2015-2024г. Copyright ООО «НЦИТ»
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте:
Отправить
Закрыть

Выдержка из Закона N 124-ФЗ

Классификация информационной продукции

Глава 2. Классификация информационной продукции

Статья 6. Осуществление классификации информационной продукции

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 1 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта, экспертов и (или) экспертных организаций, отвечающих требованиям статьи 17 настоящего Федерального закона) до начала ее оборота на территории Российской Федерации.

2. При проведении исследований в целях классификации информационной продукции оценке подлежат:

1) ее тематика, жанр, содержание и художественное оформление;

2) особенности восприятия содержащейся в ней информации детьми определенной возрастной категории;

3) вероятность причинения содержащейся в ней информацией вреда здоровью и (или) развитию детей.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 3 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

3. Классификация информационной продукции осуществляется в соответствии с требованиями настоящего Федерального закона по следующим категориям информационной продукции:

1) информационная продукция для детей, не достигших возраста шести лет;

2) информационная продукция для детей, достигших возраста шести лет;

3) информационная продукция для детей, достигших возраста двенадцати лет;

4) информационная продукция для детей, достигших возраста шестнадцати лет;

5) информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона).

ГАРАНТ:

Об определениии возрастного ценза основной телевизионной передачи с учетом содержания сообщений "бегущей строки" см.информацию Роскомнадзора от 22 января 2013 г.

Информация об изменениях:

Федеральным законом от 2 июля 2013 г. N 185-ФЗ часть 4 статьи 6 настоящего Федерального закона изложена в новой редакции, вступающей в силу c 1 сентября 2013 г.

См. текст части в предыдущей редакции

4. Классификация информационной продукции, предназначенной и (или) используемой для обучения и воспитания детей в организациях, осуществляющих образовательную деятельность по реализации основных общеобразовательных программ, образовательных программ среднего профессионального образования, дополнительных общеобразовательных программ, осуществляется в соответствии с настоящим Федеральным законом и законодательством об образовании.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 5 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

5. Классификация фильмов осуществляется в соответствии с требованиями настоящего Федерального закона и законодательства Российской Федерации о государственной поддержке кинематографии.

Информация об изменениях:

Федеральным законом от 28 июля 2012 г. N 139-ФЗ в часть 6 статьи 6 настоящего Федерального закона внесены изменения

См. текст части в предыдущей редакции

6. Сведения, полученные в результате классификации информационной продукции, указываются ее производителем или распространителем в сопроводительных документах на информационную продукцию и являются основанием для размещения на ней знака информационной продукции и для ее оборота на территории Российской Федерации.

Статья 7. Информационная продукция для детей, не достигших возраста шести лет

К информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображение или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).

Статья 8. Информационная продукция для детей, достигших возраста шести лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) кратковременные и ненатуралистические изображение или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;

2) ненатуралистические изображение или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;

3) не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображение или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим.

Статья 9. Информационная продукция для детей, достигших возраста двенадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) эпизодические изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

2) изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;

3) не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.

Статья 10. Информационная продукция для детей, достигших возраста шестнадцати лет

К допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 настоящего Федерального закона, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:

1) изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;

2) изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);

3) информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;

4) отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;

5) не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.