8 (81378)
55-065
ул. Южный Вал, д. 30

Должностная инструкция ответственного за организацию обработки персональных данных
1. Общие положения
1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в ООО «Экипаж» (далее – Клиника).
1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152–ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
1.3. Ответственный назначается на должность из числа штатных сотрудников Клиники приказом Тумановой Инны Викторовны (далее Руководитель).
1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно Руководителю.
1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами Клиники, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.
2. Должностные обязанности
Ответственный должен:
2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов Клиники в области обработки и защиты персональных данных.
2.2. Доводить до сведения сотрудников Клиники положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов Клиники по вопросам обработки и требований к защите персональных данных.
2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками Клиники, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.
2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.
2.5. Осуществлять контроль соблюдения в Клиникой законодательства Российской Федерации о персональных данных.
2.6. Проводить регулярные внутренние проверки.
2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.
2.8. Составлять и предлагать на утверждение Руководителю перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.
2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.
2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.
2.11. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.
3.Права
Ответственный имеет право:
3.1. Требовать от сотрудников Клиники соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов Клиники в области обработки и защиты персональных данных.
3.2. Запрещать сотрудникам Клиники доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.
3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.
3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам Клиники, нарушившим требования Правил обработки персональных данных и других нормативных документов Клиники в области обработки и защиты персональных данных.
3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.
3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3.7. В пределах своей компетенции сообщать Руководителю о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.
3.8. Требовать от Руководителя оказания содействия в исполнении своих должностных обязанностей и прав.
3.9. Запрашивать лично или через Руководителя информацию и документы, необходимые для выполнения своих должностных обязанностей.
4. Ответственность
Ответственный за организацию обработки персональных данных несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
5. Порядок пересмотра должностной инструкции
5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.
5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники Клиники на которых распространяется действие этой инструкции.
- Положение, определяющее политику защиты и обработки персональных данных
- Согласие на обработку персональных данных
- Положение о порядке хранения и защиты персональных данных пользователей (Политика конфиденциальности)
- Пользовательское соглашение
- Должностная инструкция ответственного за организацию обработки персональных данных
- Приказ о назначении ответственного за организацию обработки персональных данных ООО «Экипаж»
- Приказ о назначении ответственного за обеспечение безопасности персональных данных информационных систем персональных данных ООО «Экипаж»