Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. в соответствии с согласием на обработку персональных данных, политикой конфиденциальности и публичной офертой
Индивидуальный предприниматель
Лебедева Екатерина Владимировна
ОГРНИП 321420500020512, ИНН 222390704763
ПРИКАЗ №1
г. Новосибирск 22 октября 2025 г.
«О назначении ответственного за организации
обработки персональных данных»
На основании п. 1 ч. 1 ст. 18.1, ч. 1 ст. 22.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных",
ПРИКАЗЫВАЮ:
1. Возложить ответственность за организацию обработки персональных данных на себя.
2. Ответственному за организацию обработки персональных данных обеспечить принятие организационных и технических мер, применяемых для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
3. Ответственному за организацию обработки персональных данных организовать мероприятия по сбору, хранению и обработке персональных данных, а также по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.
4. Обязать ответственного за организацию обработки персональных данных:
- осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей.
5. Довести приказ до ответственного лица за организацию обработки персональных данных.
6. Утвердить инструкцию ответственного за организацию обработки персональных данных.
7. Контроль за исполнением настоящего Приказа оставляю за собой.
Приложение 1: Инструкция ответственного за обработку персональных данных.
Индивидуальный предприниматель
_____________________/ Лебедева Екатерина Владимировна
ОБОРОТНАЯ СТОРОНА
С настоящим приказом и инструкцией ознакомлен (а):
Должность | Ф.И.О. | Подпись | Дата |
|
|
|
|
Приложение №1
ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящая Инструкция о лице, ответственном за обработку персональных данных (далее — Инструкция) определяет основные задачи, функции, права Ответственного за организацию обработки персональных данных (далее — ПДн) в наименование организации.
2. Настоящая Инструкция разработана во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Ответственный за организацию обработки ПДн является работником Оператора и назначается приказом.
3. В своей деятельности Ответственный за организацию обработки ПДн руководствуется законодательством Российской Федерации, настоящей Инструкцией и другими внутренними нормативными.
4. Основными функциями Ответственного за организацию обработки ПДн являются:
§ обеспечение соблюдения требований законодательства Российской Федерации в части обработки ПДн, нормативных правовых актов, регулирующих обработку ПДн, а также внутренних организационно-распорядительных документов;
§ обеспечение правомерности обработки персональных данных, а также соответствия процессов обработки ПДн заявленным целям;
§ обеспечение соответствия договоров и соглашений, заключаемых с третьими лицами и связанных с передачей, совместной обработкой или поручением обработки персональных данных, требованиям законодательства Российской Федерации;
§ мониторинг изменений законодательства Российской Федерации по вопросам обработки ПДн;
§ разработка внутренних нормативных документов по организации обработки ПДн и контроль за их исполнением; организация мероприятий по повышению осведомленности работников по вопросам обработки ПДн;
§ изучение и анализ вновь выходящих нормативно-правовых и методических документов в области обработки ПДн;
§ организация и ведение учета лиц, допущенных к обработке ПДн.
5. Ответственный за организацию обработки ПДн имеет право:
§ по согласованию с директором наименование организации давать структурным подразделениям и отдельным работникам обязательные для исполнения указания по вопросам, входящим в компетенцию Ответственного за организацию обработки ПДн;
§ запрашивать и получать от структурных подразделений сведения, справочные и другие материалы, необходимые для исполнения своих обязанностей;
§ инициировать проведение служебных расследований по фактам нарушения установленных правил обработки ПДн и обеспечения безопасности ПДн и предоставлять руководителю отчет о проведенных служебных расследованиях с представлением информации о субъектах доступа, нарушивших режим доступа;
§ готовить предложения о привлечении к проведению работ по обеспечению безопасности ПДн на договорной основе;
§ совместно с Ответственным за обеспечение безопасности ПДн вносить предложения по совершенствованию деятельности наименование организации в области обеспечения безопасности ПДн при их обработке.
6. Ответственный за организацию обработки ПДн обязан:
§ осуществлять внутренний контроль за соблюдением работниками законодательства Российской Федерации о ПДн, в том числе требований к защите ПДн;
§ доводить до сведения работников положения законодательства Российской Федерации о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
§ организовывать прием и обработку обращений запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
§ добросовестно выполнять функции, возложенные на него;
§ не разглашать ПДн, полученные в рамках выполнения обязанностей.
7. Ответственный за организацию обработки ПДн должен знать:
- законодательные и нормативно-правовые акты, методические и нормативные материалы по вопросам, связанным с обеспечением информационной безопасности и безопасности ПДн;
- процессы обработки ПДн, действующие в наименование организации;
- используемые информационные технологии Обработки ПДн;
- систему организации защиты ПДн;
- основы работы и функционирования;
- категории обрабатываемых ПДн, категории субъектов ПДн, работников, допущенных к обработке ПДн.
8. Ответственный за организацию обработки ПДн для проведения расследования привлекает комиссию, назначенную приказом директора.
9. Комиссия обязана установить, имела ли место утечка ПДн и обстоятельства, ей сопутствующие, установить лиц, виновных в нарушении предписанных мероприятий по обработке ПДн, установить причины и условия, способствовавшие нарушению, и выработать рекомендации по их устранению.
10. После окончания расследования председатель экспертной комиссии принимает решение о наказании виновных лиц и необходимых мероприятиях по устранению недостатков.
11. Все структурные подразделения и работники, работающие с ПДн, обязаны содействовать проведению служебной проверки.
12. Работа с ПДн может возобновляться только после устранения
13. Ответственность Ответственный за организацию обработки ПДн несет ответственность (гражданскую, уголовную, административную, дисциплинарную) за неисполнение либо ненадлежащее исполнение должностных обязанностей.
