СОГЛАСОВАНО
Председатель профкома
___________ /И.М. Темиржанова/
протокол № 8 от «28» августа 2017 г.
УТВЕРЖДЕНО
Директор
МКОУ СОШ №7
_________ О.В. Черныш
Приказ № 89/1 от 29.08.2017 г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № 1
ответственного за организацию обработки персональных данных
1. Общие положения
1.1. Настоящая должностная инструкция (далее- Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее - Ответственного) в Муниципальном казенном общеобразовательном учреждении средней общеобразовательной школы № 7 (далее - МКОУ СОШ № 7).
1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.
1.3. Ответственный назначается на должность из числа штатных сотрудников МКОУ СОШ № 7 приказом директора.
1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно директору.
1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами МКОУ СОШ № 7, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.
2. Должностные обязанности
Ответственный должен:
2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных
1
документов МКОУ СОШ № 7 в области обработки и защиты персональных данных.
2.2. Доводить до сведения сотрудников МКОУ СОШ № 7 положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов МКОУ СОШ № 7 по вопросам обработки и требований к защите персональных данных.
2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками МКОУ СОШ № 7, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.
2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.
2.5. Осуществлять контроль соблюдения в МКОУ СОШ № 7 законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.
2.8. Составлять и предлагать на утверждение директору перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.
2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.
2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.
2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.
3. Права
Ответственный имеет право.
3.1. Требовать от сотрудников МКОУ СОШ № 7 соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных. Правил обработки персональных данных и других нормативных документов в области обработки и защиты персональных данных.
2
3.2. Запрещать сотрудникам МКОУ СОШ № 7 доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.
3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.
3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам МКОУ СОШ № 7, нарушившим требования Правил обработки персональных данных и других нормативных документов в области обработки и защиты персональных данных.
3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.
3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3.7. В пределах своей компетенции сообщать директору о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.
3.8. Требовать от директора оказания содействия в исполнении своих должностных обязанностей и прав.
3.9. Привлекать с разрешения директора сотрудников к решению задач, возложенных на него.
3.10. Запрашивать лично или через директора информацию и документы, необходимые для выполнения своих должностных обязанностей.
4. Ответственность
Ответственный за организацию обработки персональных данных несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба- в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
5. Порядок пересмотра должностной инструкции
5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.
5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники МКОУ СОШ № 7, на которых распространяется действие этой инструкции.
3