ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МУНИЦИПАЛЬНОМ КАЗЕННОМ  УЧРЕЖДЕНИИ «Межпоселенческая центральная районная библиотека Красногвардейского муниципального округа Ставропольского края»

Утверждена приказом

Директора

МКУ МЦРБ

Красногвардейского

муниципального округа

от _______________ №

ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МУНИЦИПАЛЬНОМ КАЗЕННОМ  УЧРЕЖДЕНИИ

«Межпоселенческая центральная районная библиотека Красногвардейского муниципального округа Ставропольского края»

1.Общие положени

1.1. Ответственным за организацию обработки персональных данных (далее – Ответственный) является штатный сотрудник«МКУ МЦРБ Красногвардейского муниципального округа» (далее – библиотека), назначенный приказом директора библиотеки.

2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», настоящей инструкцией.

3. Ответственный осуществляет методическое руководство сотрудниками, имеющими санкционированный доступ к персональным данным, в вопросах обеспечения безопасности персональных данных.

4. Требования Ответственного, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми сотрудниками, имеющими санкционированный доступ к персональным данным.

5. Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников, имеющих санкционированный доступ к персональным данным, состояние и поддержание установленного уровня защиты информационных систем персональным данным.

2. Функции Ответственного Ответственный за организацию обработки персональных данных обязан:

1. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;

2. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в библиотеке при обработке персональных данных, в том числе требований к защите персональных данных;2.3. Доводить до сведения лиц, допущенных к обработке персональных данных положения федерального законодательства Российской Федерации о персональных данных, локальных нормативных актов библиотеки по вопросам обработки персональных данных, требований к защите персональных данных;

4. Организовывать прием и обработку обращений и запросов субъектов персональных данных, или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

5. Получать согласия на обработку персональных данных у субъектов персональных данных;

6. Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.

3. Права Ответственного Для выполнения возложенных задач и функций, Ответственный за организацию обработки персональных данных наделяется следующими правами:

1. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.

2. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.

3. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в библиотеке.

4. Вносить предложения о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации.

5. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.

6. Обращаться к директору библиотеки о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.

7. Вносить предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к персональным данным, допустивших серьезные нарушения в безопасности персональных данных.