Должностная инструкция ответственного за обработку персональных данных 2021 в школе образец

Обновлено: 30.06.2024

1. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в администрации Октябрьского сельского поселения Вичугского муниципального района Ивановской области. (Прилагается).

2. Разместить настоящее постановление на официальном сайте администрации Октябрьского сельского поселения.

3. Контроль по исполнению настоящего постановления оставляю за собой.

Глава Октябрьского сельского поселения

Вичугского муниципального района

Ивановской области В.В.Мозулев

к распоряжению администрации

Октябрьского сельского поселения

от 10.02.2021г. № 12

Должностная инструкция

ответственного за организацию обработки персональных данных

в Администрации Октябрьского сельского поселения

Вичугского муниципального района Ивановской области

2. Ответственный за организацию обработки персональных данных обязан:

- предоставлять субъекту персональных данных по его просьбе информацию;

- осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;

- доводить до сведения Работников положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

- хранить в тайне известные им персональные данные, информировать Главу поселения о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

- соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:

- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях – при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;

- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;

- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Главы поселения;

- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Администрации без разрешения Главы поселения.

4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов Администрации поселения по защите информации в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.

5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством ответственность.

3.6 При обработке персональных данных обязан принимать необходимые меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4. Ответственность лица, ответственного за организацию обработки персональных данных в организации.
4.1. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.

Ответственный за обработку персональных данных — это сотрудник, на которого возложены обязанности по сбору, систематизации, хранению, обновлению, передаче, уничтожению или любому другому использованию личных сведений о работниках организации. Он действует строго в рамках законодательства и своей должностной инструкции.

Кто такой ответственный за персональные данные

Кого назначить ответственным, решает работодатель. Специальных требований нет. Чаще всего эти обязанности поручаются тем работникам, которым для выполнения основного функционала необходим доступ к таким сведениям: специалист отдела кадров, бухгалтер, секретарь. Допускается поручить и любому другому сотруднику. Эта работа строго регламентирована локальными нормативными актами и должностной инструкцией.

Должностная инструкция

Права, функции и обязанности этого специалиста, пределы его полномочий определяет и детализирует должностная инструкция ответственного за обработку персональных данных — особый организационно-распорядительный документ, в котором определен порядок действий при каждой операции с персональными данными. Четкая форма инструкции законодательно не установлена. Допускается просто перечислить в ней основные должностные обязанности. Но чем подробнее будут описаны все производственные процессы, тем меньше вероятность возникновения разногласий как с работниками, так и с законодательством.

Самый распространенный вид инструкции — документ, содержащий следующие разделы:

• общие положения;
• функции;
• обязанности;
• права;
• ответственность.

Также в документе прописывают положения о порядке его изменения, ссылки на законодательные акты.

Общие положения

В начальной части должностной инструкции ответственного за персональные данные перечисляются общие параметры профессиональной деятельности специалиста, базовые моменты. В этом разделе, как правило, определяются:

• наименование должности, основные требования к работнику — наличие у него специального образования, квалификации, стажа, опыта работы;
• лицо, назначающее на должность и освобождающее от должности;
• документы, которыми работник обязан руководствоваться в своей деятельности;
• порядок замещения работника, его субординация.

Особенно важны умения и навыки. Здесь указываются важные требования о знании законодательства в области персональных данных, организации труда, основ делопроизводства с использованием современных информационных технологий.

Функции

В этом разделе фиксируются задачи сотрудника. Они закреплены в ст. 22.1 закона № 152-ФЗ и обязывают ответственного:

• контролировать соблюдение в организации соответствующих законов, в том числе требований к защите информации;
• доводить до сведения работников положения законодательства, локальных актов по вопросам обработки данных;
• организовывать прием и обработку обращений и запросов владельцев данных.

Более детальный перечень формулируется в следующем разделе документа.

Обязанности

В этой части инструкция ответственного за организацию обработки персональных данных описывает порядок действий по сбору, хранению, передаче, уничтожению и другому их использованию. Полный список не регламентирован.

Обязанности удобно разделить на 4 части:

1. Профессиональные — одинаковые на разных предприятиях, независимо от их размеров, правовой формы и других факторов (например, контроль за соблюдением сохранности данных, ведение соответствующих журналов и т. д.).
2. Специальные — характерные для конкретного работодателя (например, составление обучающих программ в своей компетенции).
3. Обязательные для всех профессий (соблюдение внутреннего распорядка, сроков подготовки документации и пр.).
4. Описывающие отношение к технике, инструментам, инвентарю, которые предоставлены работодателем (бережное отношение к оргтехнике, использование ее только в рабочих целях и т. д.).

Рекомендуется избегать дублирования обязанностей работника, указанных в трудовом договоре.

Права

Нет необходимости вносить в раздел те права работника, которые установлены Трудовым кодексом и трудовым договором. Здесь перечисляются дополнительные права специалиста, его полномочия. Это такие действия, например:

• знакомиться с проектами решений руководства организации, касающимися его деятельности;
• вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с выполнением конкретных обязанностей;
• подписывать документы в пределах своей компетенции;
• получать информацию и документы, необходимые для выполнения своих должностных обязанностей;
• вести переписку с организациями по вопросам, входящим в его компетенцию;
• требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей и прав;
• повышать свою профессиональную квалификацию;
• другие права и социальные гарантии.

Ответственность

Сотрудник привлекается к ответственности за неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных инструкцией, за причинение материального ущерба работодателю, за правонарушения, совершенные в процессе осуществления своей деятельности. Список нарушений и мер ответственности, которые содержит инструкция ответственного по обработке персональных данных, описываются в общей форме. Определение степени вины работника, как и меры его возможного наказания, базируется на соответствующих разделах трудового, гражданского и уголовного законодательства. Работодатель не вправе самостоятельно вводить новые виды ответственности.

____________ (фамилия и инициалы)

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____

ответственного за организацию обработки персональных данных

1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).

1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.

1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.

2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право.

3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

Ответственный за организацию обработки персональных данных несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

1. Порядок пересмотра должностной инструкции

5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.

Комментарии к статье "Должностная инструкция ответственного за организацию обработки персональных данных"

• Для учеников 1-11 классов и дошкольников
• Бесплатные сертификаты учителям и участникам

на заседании общего собрания трудового коллектива

на заседании профкома

________ Т.Ю. Моржина

Директор Средней школы № 66

________ Н.А. Софронова

ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО

ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

в муниципальном бюджетном общеобразовательном учреждении

1.1. Настоящая инструкция ответственного за организацию обработки персональных данных (далее – Инструкция) является руководящим документом ответственного за организацию обработки персональных данных (далее – ПДн) в информационных системах персональных данных (далее – ИСПДн), а также без использования средств автоматизации, обеспечивающего безопасность информации в соответствии с требованиями нормативных документов Федеральной службы по техническому и экспертному контролю (ФСТЭК России), Федеральной службы безопасности РФ и организационно-распорядительной документацией, а также непрерывное функционирование всех элементов ИСПДн.

Требования ответственного за организацию обработки ПДн, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями ИСПДн, а также лицами осуществляющими обработку ПДн.

1.2. Ответственный за организацию обработки ПДн назначается приказом руководителя Организации из числа сотрудников, профессиональные навыки и знание нормативной базы по защите информации которых, позволяют выполнять возложенные на него обязанности.

2. Функции ответственного

за организацию обработки персональных данных

2.3. Обеспечивает выполнение сотрудниками принятых в Средней школе № 66 инструкций, приказов, положений и других документов по защите ПДн.

3. Права и обязанности

ответственного за организацию обработки персональных данных

3.1. На ответственного за организацию обработки ПДн возлагаются следующие обязанности:

принимать решение о прекращении обработки ПДн в ИСПДн при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты ПДн;

информировать руководителя Средней школы № 66 обо всех попытках несанкционированного доступа к ПДн, нарушения сотрудниками соответствующих приказов и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий;

контролировать, а в случае необходимости, корректировать работы по выбору, закупке и приёмке нового программного обеспечения, средств защиты информации, технического оснащения;

следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием руководителя Средней школы № 66 в случае изменений, руководствуясь Инструкцией и другими нормативными документами по защите ПДн;

доводить под личную подпись до сотрудников и пользователей ИСПДн содержание соответствующих инструкций, приказов, положений и других документов по защите ПДн;

следить за своевременным проведением необходимых регламентных работ по обеспечению безопасности ПДн при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;

следить за поддержанием применяемой в Средней школе № 66 системы защиты информации в актуальном состоянии (своевременная разработка, корректировка и переиздание документов, изучение и мониторинг нормативной базы по защите ПДн) и подготавливать предложения по её совершенствованию;

принимать участие в осуществлении внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в Средней школе № 66;

вести журнал обучения и инструктажа пользователей, предусмотренный Приложением №1 к Инструкции.

2.2. Ответственный за организацию обработки ПДн несёт ответственность за качество и своевременность выполнения задач и функций, возложенных на него в соответствии с законодательством о ПДн, Инструкцией и другими нормативными документами по защите ПДн в Средней школе № 66.

Ответственный за организацию обработки ПДн, получивший доступ к ПДн, обязан хранить в тайне сведения ограниченного распространения, полученные им во время работы или иным путём и пресекать действия других лиц, которые могут привести к разглашению такой информации.

2.3. В случае оставления занимаемой должности ответственный за организацию обработки ПДн обязан вернуть руководителю Средней школы № 66 все документы и материалы, относящиеся к деятельности Средней школы № 66.

Приложение №1 к инструкции ответственного за организацию обработки ПДн в ИСПДн

Читайте также:

  
• Правила дорожного движения по пути в школу
  
• Роль базальных ядер в регуляции движения кратко
  
• Психогимнастика для педагогов доу упражнения
  
• Задания для формирования регулятивных ууд в начальной школе
  
• Коррекционно развивающая работа с детьми с овз в условиях инклюзивного обучения кратко