Приложение N 8

к приказу

Федеральной службы по аккредитации

от 16 октября 2023 г. N 179

ДОЛЖНОСТНОЙ РЕГЛАМЕНТ

(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ) ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ АППАРАТЕ

ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО АККРЕДИТАЦИИ

(ЕЕ ТЕРРИТОРИАЛЬНОМ ОРГАНЕ)

1. Ответственный за организацию обработки персональных данных в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе) назначается руководителем Росаккредитации (руководителем территориального органа Росаккредитации) из числа федеральных государственных гражданских служащих центрального аппарата Росаккредитации (ее территориального органа) (далее - гражданский служащий), замещающих должности, указанные в приложении N 7 к настоящему приказу (далее - ответственный за обработку персональных данных).

2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных.

3. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в центральном аппарате Росаккредитации (ее территориальном органе) от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в центральном аппарате Росаккредитации (ее территориальном органе);

5) принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных в случае нарушения в Росаккредитации требований к защите персональных данных.

4. Ответственный за обработку персональных данных вправе:

1) запрашивать у гражданских служащих информацию, необходимую для реализации своих полномочий;

2) давать в пределах предоставленных полномочий поручения гражданскому служащему, уполномоченному на обработку персональных данных, о разработке мероприятий по совершенствованию безопасности обработки персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных;

4) осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки персональных данных в центральном аппарате Росаккредитации (ее территориальном органе).