Размер шрифта
A- A+
Межбуквенное растояние
Стандартное Среднее Большое
Цвет сайта
A A A A
Изоображения
Выкл Цвет ч/б
Дополнительно
Закрыть

Должностная инструкция

СОГЛАСОВАНО

Протокол заседания   профсоюзного комитета

«_03_» __января__ 2024г. № 1

Председатель профкома

___________Н.В.Дыдышко

УТВЕРЖДАЮ

Директор государственного учреждения образования «Севрюковская базовая школа Барановичского района»

______М.В.Гордейко

«_03__» ___января____  __2024__г.

 

Должностная инструкция лица,

ответственного за осуществление

внутреннего контроля за обработкой персональных данных 

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая инструкция разработана      на     основе      КонституцииРеспублики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99 -З «О защите персональных данных», Положения о работе с персональными данными в государственном учреждении образования «Севрюковская базовая школа Барановичского района» от 03.01.2024, Единого квалификационного справочника должностей служащих (ЕКСД) «Должности служащих для всех видов деятельности» и иных нормативных правовых актов Республики Беларусь.
  2. Лицо, ответственного за осуществление внутреннего контроля за обработкой персональных (далее - Лицо) подчиняется руководителю Организации (лицу, исполняющему его обязанности).
  3. На должность Лица данных назначается лицо, имеющее высшее образование.
  4. Назначение    на   должность      Лица   и    освобождение    от   нее осуществляется приказом руководителю Организации (лица, исполняющего его обязанности).
  5. В своей деятельности Лицо руководствуется: Конституцией Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон), иными нормативными правовыми актами о персональных данных;

правилами внутреннего трудового распорядка и иными локальными правовыми актами Организации;

настоящей должностной инструкцией.

  1. Лицо должно знать:

нормативные правовые акты, методические материалы по вопросам, связанным с обработкой персональных данных;

общие требования к обработке персональных данных, правовые основания обработки персональных данных;

порядок работы с заявлениями и жалобами субъектов персональных данных;

правовые и организационные меры по обеспечению защиты персональных данных, основы технической и криптографической защиты информации в информационных системах;

современные средства коммуникации и связи, компьютерное оборудование, правила их эксплуатации;

основы законодательства о труде;

правила и нормы охраны труда и пожарной безопасности.

нормативные правовые акты и локальные правовые акты, регламентирующие деятельность Организации по вопросам, связанным
с исполнением должностных обязанностей;

структуру, цели деятельности, основные задачи и направления развития организации.

ГЛАВА 2

ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

  1. Лицо:

7.1. изучает и анализирует процессы обработки персональных данных в Организации, определяет риски, связанные с процессами обработки персональных данных, и предлагает меры по их минимизации;

7.2. вырабатывает и предлагает к реализации в Организации правовые и организационные меры по обеспечению защиты персональных данных с учетом требований Закона и иных актов законодательства, в том числе разрабатывает и поддерживает в актуальном состоянии:

документы, определяющие политику Организации в отношении обработки персональных данных;

локальные правовые акты, определяющие порядок доступа к персональным данным, включая обрабатываемые посредством автоматизированных систем;

иные документы (формы) по вопросам обработки персональных данных;

форму реестра обработки персональных данных, координирует его ведение и поддержание в актуальном состоянии, оценивает полноту и корректность внесения в него информации;

7.3. принимает участие в определении мер технической и криптографической защиты персональных данных и взаимодействует с администратором системным по вопросам их осуществления;

7.4. осуществляет контроль за соблюдением в Организации требований законодательства и локальных правовых актов о персональных данных, в том числе:

за своевременным внесением работниками Организации изменений в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные не установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

за своевременным прекращением обработки персональных данных, а также осуществлением их удаления или блокирования при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;

проводит проверки по соблюдению требований законодательства о персональных данных в структурных подразделениях Организации для выявления нарушений и предупреждения их возникновения;

изучает нарушения работниками Организации требований к обработке персональных данных, вносит руководителю Организации предложения по привлечению виновных к ответственности;

уведомляет руководителя Организации (лицо, исполняющее его обязанности) о нарушениях защиты персональных данных, требующих оперативного принятия мер;

7.5. консультирует работников Организации и уполномоченных лиц по вопросам обработки и защиты персональных данных в Организации;

7.6. согласовывает локальные правовые акты, договоры Организации на предмет их соответствия законодательству о персональных данных;

7.7. ознакамливает работников Организации (при необходимости – иных лиц, непосредственно осуществляющих обработку персональных данных), с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных;

7.8. организует прохождение обучения работников Организации по вопросам обработки и защиты персональных данных в порядке, установленном законодательством, предлагает оптимальные формы обучения, исходя из функций работников, осуществляющих обработку персональные данных;

7.9. рассматривает (участвует в рассмотрении) заявления субъектов персональных данных по вопросам обработки персональных данных в Организации, предоставляет по их заявлению информацию об их персональных данных, а также о предоставлении их персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

7.10. рассматривает (участвует в рассмотрении) жалобы субъектов персональных данных по вопросам обработки персональных данных в Организации, принимает в соответствии с законодательством необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

7.11. обеспечивает взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, в том числе:

уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

осуществляет изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления
не установлен законодательными актами;

исполняет иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

7.12. готовит отчеты в пределах компетенции;

7.13. непрерывно повышает свой профессионально-квалификационный уровень;

7.14. обеспечивает сохранность документов, образующихся в деятельности специалиста по внутреннему контролю за обработкой персональных данных, оформление и передачу их в архив;

7.15. сотрудничает с нанимателем в деле обеспечения здоровых и безопасных условий труда;

7.16. принимает необходимые меры по ограничению развития аварийной ситуации и ее ликвидации, оказывает первую помощь пострадавшему, принимает меры по вызову скорой помощи, аварийных служб, пожарной охраны;

7.17. выполняет требования по охране труда и пожарной безопасности, соблюдает правила внутреннего трудового распорядка;

7.18. принимает участие в заключении коллективного договора, разработке и осуществлении мероприятий по укреплению трудовой дисциплины;

7.19. соблюдает правила организации делопроизводства;

7.20. выполняет иные обязанности в соответствии с локальными правовыми актами, поручениями (указаниями) руководителю Организации (лица, исполняющего его обязанности).

ГЛАВА 3

ПРАВА

  1. Лицо имеет право:

8.1. принимать в пределах компетенции решения по вопросам, относящимся к исполнению должностных обязанностей;

8.2. знакомиться с проектами решений руководителя Организации (лица, исполняющего его обязанности), касающихся его деятельности;

8.3. вносить на рассмотрение руководителя Организации (лица, исполняющего его обязанности) предложения по совершенствованию деятельности, связанной с исполнением его должностных обязанностей;

8.4. запрашивать и получать от иных работников Организации информацию и документы, необходимые для исполнения своих должностных обязанностей;

8.5. получать от руководителя Организации (лица, исполняющего его обязанности) содействие в исполнении своих должностных обязанностей и реализации прав;

8.6. в пределах своей компетенции сообщать руководителю Организации (лицу, исполняющему его обязанности) о недостатках
в деятельности Организации (отдельных работников), выявленных в процессе исполнения своих должностных обязанностей, и вносить предложения по их устранению;

8.7. повышать свою квалификацию, в том числе, посредством направления в учреждения образования для освоения содержания образовательной программы повышения квалификации руководящих работников и специалистов, образовательной программы переподготовки руководящих работников и специалистов, имеющих высшее образование;

8.8. принимать участие в обсуждении вопросов охраны труда, а также выносимых на рассмотрение собраний трудового коллектива (профсоюзной организации).

ГЛАВА 4

ВЗАИМООТНОШЕНИЯ (СВЯЗИ ПО ДОЛЖНОСТИ)

  1. Лицо в пределах своей компетенции взаимодействует со всеми структурными подразделениями и работниками Организации.
  2. Требования по внутреннему контролю за обработкой персональных данных в пределах его компетенции обязательны для работников Организации.
  3. При возникновении между Лицом и руководителем Организации (лицом, исполняющим его обязанности) разногласий по вопросам, относящимся к исполнению его должностных обязанностей, Лицом действует по письменному указанию руководителя Организации (лица, исполняющего его обязанности), который несет всю полноту ответственности за последствия принимаемых решений.

ГЛАВА 5

ОТВЕТСТВЕННОСТЬ

  1. Лицо несет ответственность:

за неисполнение (ненадлежащее исполнение) должностных обязанностей, предусмотренных настоящей должностной инструкцией, – в пределах, определенных законодательством о труде;

за совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных административным, уголовным и гражданским законодательством;

за причинение материального ущерба – в пределах, определенных трудовым, уголовным и гражданским законодательством;

за нарушение требований по охране труда или законодательства о пожарной безопасности.

  1. Лицо не несет ответственности в случае, предусмотренном в пункте 10 настоящей должностной инструкции, а также за последствия действий, совершенных без его подписи (визы).

 

Разделы сайта