Приложение N 13

Утверждено

приказом ФСИН России

от 23 июня 2020 г. N 417

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

(РЕГЛАМЕНТ) ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ В УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЕ

РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Настоящая должностная инструкция (регламент) (далее - должностная инструкция) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. 2), ст. 4116; 2014, N 37, ст. 4967).

2. Ответственный за организацию обработки персональных данных в ФСИН России, в учреждении УИС или территориальном органе ФСИН России осуществляет организацию и контроль за реализацией мер по обеспечению обработки персональных данных, совершаемой с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных в УИС.

3. Ответственный в ФСИН России назначается из числа работников УИС приказом директора ФСИН России или лица, его замещающего.

4. Ответственный в учреждении или органе УИС назначается из числа работников УИС приказом начальника учреждения или органа УИС или лица, его замещающего.

5. Ответственный в ФСИН России непосредственно получает указания от директора ФСИН России и подотчетен ему, а в случае его отсутствия - лицу, его замещающему.

6. Ответственный в учреждении или органе УИС непосредственно получает указания от начальника учреждения или органа УИС и подотчетен ему, а в случае его отсутствия - лицу, его замещающему.

7. Ответственный в ФСИН России, ответственный в учреждении или органе УИС в своей работе руководствуется должностной инструкцией, нормативными правовыми актами Российской Федерации и ФСИН России по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных.

8. Ответственный в ФСИН России, ответственный в учреждении или органе УИС обязан:

8.1. Осуществлять контроль за выполнением в УИС требований нормативных правовых актов Российской Федерации и ФСИН России, регулирующих отношения, связанные с обработкой персональных данных.

8.2. Принимать меры, необходимые и достаточные для исполнения норм Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и принятых в соответствии с ними нормативных правовых актов.

8.3. Координировать работу по организации в УИС обработки персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

8.4. Требовать от работников УИС выполнения требований нормативных правовых актов Российской Федерации и ФСИН России, регулирующих отношения, связанные с обработкой персональных данных.

8.5. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

9. Ответственный в ФСИН России, ответственный в учреждении или органе УИС осуществляет:

9.1. Внутренний контроль за соблюдением в УИС законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

9.2. Взаимодействие с федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере информационных технологий и связи (его территориальным органом), по вопросу защиты прав субъектов персональных данных.

9.3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", нормативными правовыми актами Российской Федерации и ФСИН России.

9.4. Меры, направленные на совершенствование защиты персональных данных при их обработке в УИС.

10. Ответственный в ФСИН России, ответственный в учреждении или органе УИС имеет право:

10.1. Давать в пределах предоставленных полномочий поручения о разработке мероприятий по совершенствованию безопасности обработки персональных данных.

10.2. Принимать меры, направленные на временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) или отстранение от работы лиц, осуществляющих обработку персональных данных.

10.3. Осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки персональных данных в УИС.