VII. Ответственные за организацию обработки персональных данных

в МКУ «МФЦ»

7.1. Директором МКУ «МФЦ» из числа заместителей назначается ответственный за организацию обработки персональных данных. В полномочия заместителя, ответственного за организацию безопасной обработки персональных данных, входит:

7.1.1. Принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

7.1.2. Организация внутренних проверок на предмет соблюдения работниками требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

7.1.3. Инициирование разработки локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

7.1.4. В случае нарушения в МКУ «МФЦ» требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

7.2. Заместитель, ответственный за организацию безопасной обработки персональных данных, вправе привлекать к реализации вышеуказанных мер по защите информации иных работников МКУ «МФЦ» с возложением на них соответствующих обязанностей и закреплением ответственности, а также вправе иметь доступ к информации, касающейся обработки персональных данных и включающей:

7.2.1. Цели обработки персональных данных;

7.2.2. Категории обрабатываемых персональных данных;

7.2.3. Категории субъектов, персональные данные которых обрабатываются;

7.2.4. Правовые основания обработки персональных данных;

7.2.5. Перечень действий с персональными данными, общее описание используемых в МКУ «МФЦ» способов обработки персональных данных;

7.2.6. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.2.7. Дату начала обработки персональных данных;

7.2.8. Срок или условия прекращения обработки персональных данных;

7.2.9. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

7.2.10. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

7.3. Непосредственное руководство работами, направленных на обеспечение защиты персональных данных, а также контроль проводимых работ обеспечивает специалист (по безопасности) отдела информационных технологий, которому могут быть делегированы (переданы) полномочия, перечисленные в пунктах 7.2.1 - 7.2.10.

Специалист (по безопасности) отдела информационных технологий участвует в разработке внутренних нормативных документов по защите персональных данных.

7.4. Руководители отделов, сотрудник, отвечающий за кадровую работу, сотрудники бухгалтерии несут персональную ответственность за соблюдение установленного режима обработки персональных данных субъектов персональных данных, указанных в пункте 1.6 настоящих Правил.

7.5. Должностные лица, указанные в пунктах 7.1 - 7.4 настоящих Правил, при проведении работ, связанных с обработкой персональных данных, руководствуются законодательством Российской Федерации в области персональных данных и настоящими Правилами.

7.6. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.