ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МУНИЦИПАЛЬНОМ КАЗЕННОМ  УЧРЕЖДЕНИИ «Межпоселенческая центральная районная библиотека Красногвардейского муниципального района Ставропольского края»

Утверждена приказом

Директора

МКУ МЦРБ

Красногвардейского

муниципального района

от _______________ №

ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МУНИЦИПАЛЬНОМ КАЗЕННОМ  УЧРЕЖДЕНИИ

«Межпоселенческая центральная районная библиотека Красногвардейского муниципального района Ставропольского края»

1.Общие положени

1.1. Ответственным за организацию обработки персональных данных (далее – Ответственный) является штатный сотрудник«МКУ МЦРБ Красногвардейского муниципального района» (далее — библиотека), назначенный приказом директора библиотеки.

    1. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», настоящей инструкцией.

    1. Ответственный осуществляет методическое руководство сотрудниками, имеющими санкционированный доступ к персональным данным, в вопросах обеспечения безопасности персональных данных.
    1. Требования Ответственного, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми сотрудниками, имеющими санкционированный доступ к персональным данным.
    1. Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий сотрудников, имеющих санкционированный доступ к персональным данным, состояние и поддержание установленного уровня защиты информационных систем персональным данным.

2. Функции Ответственного Ответственный за организацию обработки персональных данных обязан:

    1. Предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;
    1. Осуществлять внутренний текущий контроль за соблюдением требований законодательства Российской Федерации и Правил обработки персональных данных в библиотеке при обработке персональных данных, в том числе требований к защите персональных данных;2.3. Доводить до сведения лиц, допущенных к обработке персональных данных положения федерального законодательства Российской Федерации о персональных данных, локальных нормативных актов библиотеки по вопросам обработки персональных данных, требований к защите персональных данных;
    1. Организовывать прием и обработку обращений и запросов субъектов персональных данных, или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
    1. Получать согласия на обработку персональных данных у субъектов персональных данных;
    1. Разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.

3. Права Ответственного Для выполнения возложенных задач и функций, Ответственный за организацию обработки персональных данных наделяется следующими правами:

    1. Требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных.
    1. Участвовать в разработке мероприятий по совершенствованию безопасности персональных данных.
    1. Давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в библиотеке.
    1. Вносить предложения о прохождении обучения по защите персональных данных в учебных центрах и курсах повышения квалификации.
    1. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем.
    1. Обращаться к директору библиотеки о приостановке процесса обработки персональных данных или отстранению от работы пользователя в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности.
    1. Вносить предложения о наказании отдельных сотрудников, имеющих санкционированный доступ к персональным данным, допустивших серьезные нарушения в безопасности персональных данных.
06.02.2015