Приложение N 12

к приказу Федерального агентства

по управлению государственным имуществом

от 25.09.2023 N 198

ДОЛЖНОСТНОЙ РЕГЛАМЕНТ

(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ) ИЛИ ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ФЕДЕРАЛЬНОМ АГЕНТСТВЕ ПО УПРАВЛЕНИЮ ГОСУДАРСТВЕННЫМ

ИМУЩЕСТВОМ И ЕГО ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ

1. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется законодательством Российской Федерации в области персональных данных и принятыми в соответствии с ним нормативными правовыми актами и локальными актами по вопросам обработки персональных данных (далее - законодательство Российской Федерации в области персональных данных).

2. Ответственный за организацию обработки персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Росимуществе, включающей:

цели обработки персональных данных;

категории персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Росимуществе способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

сроки или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации 1 ноября 2012 г. N 1119;

2) давать в пределах предоставленных полномочий поручения о разработке мероприятий по совершенствованию безопасности обработки персональных данных;

3) привлекать федеральных государственных гражданских служащих, работников Росимущества к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Росимуществе;

4) принимать меры, направленные на временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) или отстранение от работы лиц, осуществляющих обработку персональных данных;

5) осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки персональных данных в Росимуществе.

3. Ответственный за организацию обработки персональных данных обязан:

1) координировать работу по организации в Росимуществе обработки персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;

2) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом "О персональных данных";

3) доводить до сведения федеральных государственных гражданских служащих и работников Росимущества положения законодательства Российской Федерации в области персональных данных, требований к защите персональных данных;

4) осуществлять внутренний контроль за соблюдением в Росимуществе законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

5) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

6) принимать меры, направленные на совершенствование защиты персональных данных при их обработке в Росимуществе;

7) выполнять иные обязанности, предусмотренные законодательством Российской Федерации в области персональных данных.