Descripción del puesto de trabajo del responsable del tratamiento. Cómo incluir datos personales en una descripción de puesto

La sección "Descripciones de puestos" contiene la información necesaria sobre cómo se elabora una descripción de puestos. Aquí puede encontrar descripciones de puestos de trabajo típicas para diferentes especialidades. Nuestro banco de descripciones de puestos incluye más de 2.500 documentos diferentes. Estas descripciones de puestos se compilaron y editaron en 2015, lo que significa que son relevantes hoy.

De este artículo aprenderás:

  • qué deberes, facultades y derechos se reflejan en la descripción del puesto del responsable de organizar el tratamiento de datos personales;
  • qué disposiciones están contenidas en la descripción estándar del puesto del responsable de organizar el procesamiento de datos personales;
  • ¿Para qué áreas de trabajo en este descripción del trabajo Este especialista es responsable de su organización.

Sociedad con de responsabilidad limitada"Alfa"

YO APROBÉ
CEO
_________ A.V. Leópolis
10.01.2015

Descripción del trabajo No. 86
persona responsable de organizar el procesamiento de datos personales

Moscú 01.10.2015

1. DISPOSICIONES GENERALES

1.1. Esta descripción de funciones define los derechos y responsabilidades del empleado responsable de organizar el procesamiento de datos personales del Estado. institución presupuestaria(en adelante, GBU).

1.2. El responsable de organizar el procesamiento de datos personales (en adelante, la Persona Responsable) es designado para un cargo entre los empleados de tiempo completo de la institución por orden del director de la institución.

1.3. El responsable del tratamiento de los datos personales reporta directamente al titular de la institución.

1.4. El responsable de organizar el tratamiento de datos personales debe conocer las leyes y demás regulaciones que regula el tratamiento de datos personales.

1.7. Durante la ausencia del Responsable (vacaciones, enfermedad, etc.), sus funciones son desempeñadas por una persona designada en en la forma prescrita, la cual adquiere los derechos correspondientes y es responsable del adecuado desempeño de las funciones que tiene asignadas.

2. RESPONSABILIDADES LABORALES

El responsable deberá:

2.1. Cumplir con los requisitos de la normativa, incluyendo instrucciones internas de la institución, en materia de protección de datos personales.

2.2. Organizar y realizar el procesamiento de datos personales, incluido el seguimiento del procedimiento de destrucción de documentos que contengan datos personales.

2.3. Recopilar y proponer para su aprobación a la dirección de la institución una lista de personas y el alcance de sus facultades a quienes se les permite el acceso a datos personales.

2.4. Tomar medidas para proteger los datos personales durante su procesamiento.

2.5. Bloquear el acceso a datos personales en caso de amenaza de acceso no autorizado.

2.6. Si se detecta un intento de acceso no autorizado a datos personales, el Responsable deberá:

– bloquear el acceso a datos personales;

– informar a la dirección;

– comunicar la incidencia al administrador del sistema de información de datos personales (en adelante – ISPD).

2.7. Control:

– implementación de medidas para proteger los datos personales;

– modo de seguridad ISPDn;

– instalación de medios de seguridad de la información;

– seguridad física de los portadores de datos personales.

2.8. Realizar sesiones informativas y clases para estudiar el marco legal para la protección de datos personales con los empleados que tienen acceso a datos personales y llevar un registro de sesiones informativas y clases.

2.9. Vigilar el cumplimiento por parte de los empleados de la institución del procedimiento de tratamiento de datos personales.

2.10. No permita que personas que no tengan los derechos adecuados trabajen con datos personales.

2.11. Brindar asistencia de consultoría a los usuarios de ISPD sobre el uso de medidas de protección de datos personales.

2.12. Participar en investigaciones de casos de acceso no autorizado a datos personales y otras violaciones de las reglas. procesamiento de datos personales.

2.13. Proponer medidas para mejorar el trabajo en materia de protección de datos personales.

3. DERECHOS

La persona responsable tiene derecho:

3.1. Exigir a los empleados que tengan acceso a datos personales que cumplan con obligaciones relativas al manejo de datos personales, su seguridad y confidencialidad.

3.2. Negar a los usuarios de ISPD el acceso a datos personales para evitar el acceso no autorizado a información protegida.

3.3. Realizar una investigación de todos los casos de acceso no autorizado a datos personales u otros casos de violación del régimen de procesamiento de datos personales.

3.4. Hacer sugerencias de uso sanciones disciplinarias a los empleados que hayan violado los requisitos de las normas para el procesamiento de datos personales y el acceso a ellos.

3.5. Familiarícese con las decisiones de diseño de la dirección relacionadas con sus actividades.

3.6. Realizar propuestas de mejora del trabajo relacionadas con las responsabilidades previstas en estas instrucciones.

3.7. Dentro de su competencia, informar a su superior inmediato sobre las deficiencias identificadas durante el proceso de ejecución. responsabilidades laborales y hacer propuestas para eliminarlos.

3.8. Exigir a la dirección que le preste asistencia en el desempeño de sus deberes y derechos.

3.9. Solicitar personalmente o a través de su jefe inmediato información y documentos necesarios para el desempeño de sus funciones laborales.

3.10. Involucrar a todos los empleados (individuales) con el permiso de la dirección. divisiones estructurales para resolver las tareas que le sean asignadas.

4. RESPONSABILIDAD

El responsable de organizar el tratamiento de datos personales es responsable de:

4.1. Por desempeño inadecuado o incumplimiento de las funciones oficiales previstas en esta descripción de funciones, dentro de los límites determinados por la legislación vigente. legislación laboral Federación Rusa.

4.2. Por delitos cometidos en el ejercicio de sus actividades, dentro de los límites determinados por la legislación administrativa, penal y civil vigente de la Federación de Rusia.

4.3. Por causar daños materiales, dentro de los límites determinados por la legislación laboral y civil vigente de la Federación de Rusia.

5. PROCEDIMIENTO DE REVISIÓN DE LA DESCRIPCIÓN DEL PUESTO

5.1. La descripción del puesto se revisa, modifica y complementa según sea necesario, pero al menos una vez cada cinco años.

5.2. Todos los empleados de la institución que están sujetos a esta instrucción están familiarizados con la orden de realizar cambios (adiciones) a la descripción del trabajo previa firma.

La descripción del puesto se desarrolló de acuerdo con el orden. director general de 11 de marzo de 2015 No. 71.

COMITÉ DE LA OFICINA DE REGISTRO DE LA REGIÓN DE IVANOV

ORDEN

SOBRE LA APROBACIÓN DE LA DESCRIPCIÓN DEL TRABAJO DEL RESPONSABLE DE LA ORGANIZACIÓN DEL TRATAMIENTO DE DATOS PERSONALES

(modificado por Orden del Comité de la Oficina de Registro Civil de la Región de Ivanovo de 7 de julio de 2014 N 94)

De conformidad con las normas normativas adoptadas de conformidad con el mismo. actos legales, operadores que sean organismos estatales o municipales” dispongo:

1. Energía perdida. - Orden del Comité de la Oficina del Registro Civil de la región de Ivanovo de fecha 07/07/2014 N 94.

2. Aprobar la descripción del puesto del responsable de organizar el procesamiento de datos personales en el comité de la Oficina del Registro Civil de la región de Ivanovo.

Presidente del Comité de la Oficina del Registro Civil
Z.KH.MAMEDOVA

Solicitud. DESCRIPCIÓN DEL TRABAJO DEL RESPONSABLE DE ORGANIZAR EL TRATAMIENTO DE DATOS PERSONALES EN EL COMITÉ DE LA OFICINA DE REGISTRO REGIONAL DE IVANOVO

Solicitud
a la orden
Comité de la Oficina de Registro Civil de la región de Ivanovo
de 01.10.2012 N 67

1. Disposiciones generales

1.1. El responsable de organizar el procesamiento de datos personales (en adelante, el responsable) es el responsable de organizar el procesamiento de datos personales utilizando y sin el uso de herramientas de automatización, así como el acceso a los datos personales en la región de Ivanovo. Comité de la Oficina del Registro Civil.

1.2. El responsable depende del presidente del comité de la Oficina del Registro Civil.

1.3. La persona responsable de organizar el procesamiento de datos personales del Comité de la Oficina de Registro Civil de la Región de Ivanovo en sus actividades debe guiarse por el Código del Trabajo de la Federación de Rusia, el Código de Infracciones Administrativas de la Federación de Rusia, la Ley Federal del 27 de julio de 2006. N 152-FZ “Sobre Datos Personales”, Ley Federal de 27 de julio de 2006 N 149-FZ "Sobre la información, tecnologías de la información y protección de la información", Ley Federal de 15 de noviembre de 1997 N 143-FZ "Sobre actos del estado civil" , Ley Federal de 27 de julio de 2004 N 79-FZ "Sobre la función pública estatal de la Federación de Rusia" , Decreto del Gobierno de la Federación de Rusia de 15 de septiembre de 2008 N 687 “Sobre la aprobación del Reglamento sobre las características específicas del procesamiento datos personales realizados sin el uso de herramientas de automatización”, Decreto del Gobierno de la Federación de Rusia de 17 de noviembre de 2007 N 781 “Sobre la aprobación del Reglamento para garantizar la seguridad de los datos personales durante su procesamiento en los sistemas de información de datos personales”, Decreto del Gobierno de la Federación de Rusia de 21 de marzo de 2012 N 211 "Sobre la aprobación de la lista de medidas destinadas a garantizar el cumplimiento de las obligaciones previstas por la Ley federal "sobre datos personales" y los actos jurídicos reglamentarios adoptados de conformidad con él, por operadores que son organismos estatales o municipales", Decreto del Presidente de la Federación de Rusia de 30 de mayo de 2005 N 609 "Sobre la aprobación del Reglamento sobre los datos personales de un funcionario estatal de la Federación de Rusia y la gestión de su expediente personal”, actos jurídicos de la Comisión de la Oficina del Registro Civil en materia de tratamiento y almacenamiento de datos personales, así como de protección de la información confidencial.

2. Responsabilidades laborales

El responsable de organizar el tratamiento de datos personales en el comité de la oficina de registro está obligado a:

2.1. Organizar el procesamiento y uso de datos personales en el comité de la Oficina de Registro Civil exclusivamente para los fines previstos por los actos legales reglamentarios de la Federación de Rusia.

2.2. Organizar la seguridad de los datos personales al nivel de seguridad requerido.

2.3. Vigilar el contenido y volumen de los datos personales tratados y su cumplimiento con el listado aprobado por el Comité del Registro Civil.

2.4. Darse cuenta control interno cumplimiento de los requisitos de la legislación de la Federación de Rusia al procesar datos personales, incluidos los requisitos para la protección de datos personales.

2.5. Ejercer el control sobre la recepción y tramitación de las solicitudes de los interesados ​​o de sus representantes.

2.6. Supervisar el cumplimiento de los requisitos de los documentos organizativos y administrativos para garantizar la seguridad de los datos personales durante su procesamiento en sistemas de información ah del Comité de la Oficina del Registro Civil y dependencias del Comité de la Oficina del Registro Civil.

2.7. Ejercer control sobre el procedimiento de grabación, creación, almacenamiento y uso de copias de seguridad y documentos de máquina (salida) que contengan datos personales.

2.8. Organizar el trabajo para monitorear el desempeño de los medios técnicos para proteger los datos personales, proteger la instalación y los medios para proteger la información del acceso no autorizado.

2.9. Informar a los empleados de la Oficina de Registro Civil sobre las disposiciones de la legislación de la Federación de Rusia sobre datos personales, las leyes locales sobre el procesamiento de datos personales y los requisitos para la protección de datos personales.

3. Derechos

El responsable de organizar el tratamiento de datos personales en el comité de la oficina de registro tiene derecho:

3.1. Solicitar a los empleados de la Oficina del Registro Civil la información necesaria para el ejercicio de sus facultades.

3.2. Exigir a todos los usuarios de los sistemas de información de datos personales que cumplan con la tecnología establecida para el procesamiento de datos personales, instrucciones y otros requisitos reglamentarios. documentos legales para garantizar la seguridad de los datos personales.

3.3. Exigir a los funcionarios autorizados para tratar datos personales que aclaren, bloqueen o destruyan los datos personales inexactos u obtenidos ilegalmente.

3.4. Participar en el desarrollo de medidas para mejorar la seguridad de los datos personales.

3.5. Iniciar investigaciones internas sobre violaciones de los requisitos de seguridad establecidos. seguridad de información, acceso no autorizado, pérdida, daño de datos personales protegidos y equipos técnicos de los sistemas de información.

3.6. Tomar medidas para suspender o poner fin al procesamiento de datos personales realizado en violación de los requisitos de la legislación de la Federación de Rusia.

3.7. Hacer propuestas al presidente del comité de la Oficina de Registro Civil para someter a responsabilidad disciplinaria a las personas culpables de violar la legislación de la Federación de Rusia sobre el procesamiento de datos personales o violar el régimen de confidencialidad.

3.8. Hacer propuestas al presidente de la comisión del Registro Civil para mejorar la regulación legal, técnica y organizativa para garantizar la seguridad de los datos personales durante su tratamiento.

lo apruebo

[cargo, firma, nombre completo.

Gerente u otro

Oficial autorizado

Aprobar

[forma organizativa y jurídica, descripción del puesto]

nombre de la organización, [día, mes, año]

empresas] M.P.

Descripción del trabajo

persona responsable de organizar el procesamiento de datos personales [nombre de la organización, empresa, etc.]

Esta descripción de puesto ha sido elaborada y aprobada de conformidad con lo dispuesto Código de Trabajo Federación de Rusia y otros actos jurídicos que regulan las relaciones laborales.

1. Disposiciones generales

1.1. El responsable de organizar el procesamiento de datos personales pertenece a la categoría de especialistas y está directamente subordinado a [nombre del cargo del supervisor inmediato].

1.2. Para el cargo de persona responsable de organizar el procesamiento de información personal.

1.3. El responsable de organizar el tratamiento de datos personales debe conocer:

La legislación de la Federación de Rusia en materia de datos personales se basa en;

El procedimiento de sistematización, contabilidad y documentación utilizando tecnologías de la información modernas;

Fundamentos de economía, organización laboral, producción y gestión;

Instalaciones tecnologia computacional, comunicaciones y comunicaciones;

Normas y reglamentos de protección laboral.

2. Responsabilidades laborales

El responsable de organizar el tratamiento de datos personales está obligado a:

2.1. Llevar a cabo control interno sobre el cumplimiento de la legislación de la Federación de Rusia sobre datos personales, incluidos los requisitos para la protección de datos personales;

2.2. Informar a los empleados de la organización sobre las disposiciones de la legislación de la Federación de Rusia sobre datos personales, las leyes locales sobre el procesamiento de datos personales y los requisitos para la protección de datos personales;

2.3. Organizar la recepción y tramitación de recursos y solicitudes de los interesados ​​o de sus representantes y (o) ejercer el control sobre la recepción y tramitación de dichos recursos y solicitudes.

3. Derechos

El responsable de organizar el tratamiento de datos personales tiene derecho:

3.1. Por todas las garantías sociales previstas por la ley.

3.2. Familiarizarse con los proyectos de decisiones de la dirección de la organización relacionados con sus actividades.

3.3. Presentar propuestas de mejora del trabajo relacionadas con las responsabilidades previstas en este instructivo para consideración de la dirección.

3.4. Firmar y visar documentos de su competencia.

3.5. Interactuar con los responsables de los servicios estructurales de la organización, obtener información y documentos necesarios para el desempeño de sus funciones laborales.

3.6. Realizar correspondencia con organizaciones sobre temas de su competencia.

3.7. Exigir a la dirección de la organización que brinde asistencia en el desempeño de sus deberes y derechos oficiales.

3.8. Mejora tus cualificaciones profesionales.

3.9. Otros derechos previstos por la legislación laboral.

4. Responsabilidad

El responsable de organizar el tratamiento de datos personales es responsable de:

4.1. Por incumplimiento o desempeño inadecuado de las funciones laborales previstas en esta descripción del puesto, dentro de los límites determinados por la legislación laboral vigente de la Federación de Rusia;

4.2. Por causar daños materiales al empleador, dentro de los límites determinados por la legislación laboral y civil vigente de la Federación de Rusia;



Materiales relacionados:

  1. Acuerdo de actividad conjunta - muestra
  2. Instrucciones para utilizar el servicio de resultados del examen del estado unificado
  3. Trabajadores contratados por empresarios individuales: dónde registrarse y qué presentar
  4. Clasificación de empresas