УТВЕРЖДЕНО

Приказ директора
Государственного учреждения

образования «Уделовская средняя школа

Глубокского района»

31.08.2023 №90

Должностная инструкция лица,

ответственного за осуществление

внутреннего контроля за обработкой

персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

• Настоящая инструкция разработана на основе Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Положения о работе с персональными данными в Государственном учреждении образования «Уделовская средняя школа Глубокского района» (далее – Учреждение), Единого квалификационного справочника должностей служащих (ЕКСД) «Должности служащих для всех видов деятельности» и иных нормативных правовых актов Республики Беларусь.
• Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (далее – Лицо) подчиняется директору Учреждения (лицу, исполняющему его обязанности).
• На должность Лица назначается лицо, имеющее высшее образование.
• Назначение на должность Лица и освобождение от нее осуществляется приказом директора Учреждения (лица, исполняющего его обязанности).
• В своей деятельности Лицо руководствуется: Конституцией Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), иными нормативными правовыми актами о персональных данных; правилами внутреннего трудового распорядка и иными локальными правовыми актами Учреждения; настоящей должностной инструкцией.
• Лицо должно знать:

нормативные правовые акты, методические материалы по вопросам, связанным с обработкой персональных данных;

общие требования к обработке персональных данных, правовые основания обработки персональных данных;

порядок работы с заявлениями и жалобами субъектов персональных данных;

правовые и организационные меры по обеспечению защиты персональных данных, основы технической и криптографической защиты информации в информационных системах;

современные средства коммуникации и связи, компьютерное оборудование, правила их эксплуатации;

основы законодательства о труде;

правила и нормы охраны труда и пожарной безопасности.

нормативные правовые акты и локальные правовые акты, регламентирующие деятельность Учреждения по вопросам, связанным с исполнением должностных обязанностей;

структуру, цели деятельности, основные задачи и направления развития Учреждения.

ГЛАВА 2

ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

• Лицо:

7.1. изучает и анализирует процессы обработки персональных данных в Учреждении, определяет риски, связанные с процессами обработки персональных данных, и предлагает меры по их минимизации;

7.2. вырабатывает и предлагает к реализации в Учреждении правовые и организационные меры по обеспечению защиты персональных данных с учетом требований Закона и иных актов законодательства, в том числе разрабатывает и поддерживает в актуальном состоянии:

документы, определяющие политику Учреждения в отношении обработки персональных данных;

локальные правовые акты, определяющие порядок доступа к персональным данным, включая обрабатываемые посредством автоматизированных систем;

иные документы (формы) по вопросам обработки персональных данных;

форму реестра обработки персональных данных, координирует его ведение и поддержание в актуальном состоянии, оценивает полноту и корректность внесения в него информации;

7.3. принимает участие в определении мер технической и криптографической защиты персональных данных и взаимодействует с администратором системным по вопросам их осуществления;

7.4. осуществляет контроль за соблюдением в Учреждении требований законодательства и локальных правовых актов о персональных данных, в том числе:

за своевременным внесением работниками Организации изменений в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные не установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

за своевременным прекращением обработки персональных данных, а также осуществлением их удаления или блокирования при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;

проводит проверки по соблюдению требований законодательства о персональных данных в структурных подразделениях Организации для выявления нарушений и предупреждения их возникновения;

изучает нарушения работниками Организации требований к обработке персональных данных, вносит руководителю Организации предложения по привлечению виновных к ответственности;

уведомляет руководителя Организации (лицо, исполняющее его обязанности) о нарушениях защиты персональных данных, требующих оперативного принятия мер;

7.5. консультирует работников Учреждения и уполномоченных лиц по вопросам обработки и защиты персональных данных в Учреждении;

7.6. согласовывает локальные правовые акты, договоры Учреждения на предмет их соответствия законодательству о персональных данных;

7.7. ознакамливает работников Учреждения (при необходимости – иных лиц, непосредственно осуществляющих обработку персональных данных), с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных;

7.8. организует прохождение обучения работников Учреждения по вопросам обработки и защиты персональных данных в порядке, установленном законодательством, предлагает оптимальные формы обучения, исходя из функций работников, осуществляющих обработку персональные данных;

7.9. рассматривает (участвует в рассмотрении) заявления субъектов персональных данных по вопросам обработки персональных данных в Учреждении, предоставляет по их заявлению информацию об их персональных данных, а также о предоставлении их персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

7.10. ассматривает (участвует в рассмотрении) жалобы субъектов персональных данных по вопросам обработки персональных данных в Учреждении, принимает в соответствии сзаконодательством необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

7.11. обеспечивает взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, в том числе:

уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

осуществляет изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполняет иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

7.12. готовит отчеты в пределах компетенции;

7.13. непрерывно повышает свой профессионально-квалификационный уровень;

7.14. обеспечивает сохранность документов, образующихся в деятельности специалиста по внутреннему контролю за обработкой персональных данных, оформление и передачу их в архив;

7.15. сотрудничает с нанимателем в деле обеспечения здоровых и безопасных условий труда;

7.16. принимает необходимые меры по ограничению развития аварийной ситуации и ее ликвидации, оказывает первую помощь пострадавшему, принимает меры по вызову скорой помощи, аварийных служб, пожарной охраны;

7.17. выполняет требования по охране труда и пожарной безопасности, соблюдает правила внутреннего трудового распорядка;

7.18. принимает участие в заключении коллективного договора, разработке и осуществлении мероприятий по укреплению трудовой дисциплины;

7.19. соблюдает правила организации делопроизводства;

7.20. выполняет иные обязанности в соответствии с локальными правовыми актами, поручениями (указаниями) директору Учреждения (лица, исполняющего его обязанности).

ГЛАВА 3

ПРАВА

• Лицо имеет право:

8.1. принимать в пределах компетенции решения по вопросам, относящимся к исполнению должностных обязанностей;

8.2. знакомиться с проектами решений директора Учреждения (лица, исполняющего его обязанности), касающихся его деятельности;

8.3. вносить на рассмотрение директора Учреждения (лица, исполняющего его обязанности) предложения по совершенствованию деятельности, связанной с исполнением его должностных обязанностей;

8.4. запрашивать и получать от иных работников Учреждения информацию и документы, необходимые для исполнения своих должностных обязанностей;

8.5. получать от директора Учреждения (лица, исполняющего его бязанности) содействие в исполнении своих должностных обязанностей и реализации прав;

8.6. в пределах своей компетенции сообщать директору Учреждения (лицу, исполняющему его обязанности) о недостатках в деятельности Учреждения (отдельных работников), выявленных в процессе исполнения своих должностных обязанностей, и вносить предложения по их устранению;

8.7. повышать свою квалификацию, в том числе, посредством направления в учреждения образования для освоения содержания образовательной программы повышения квалификации руководящих работников и специалистов, образовательной программы переподготовки руководящих работников и специалистов, имеющих высшее образование;

8.8. принимать участие в обсуждении вопросов охраны труда, а также выносимых на рассмотрение собраний трудового коллектива (профсоюзной организации).

ГЛАВА 4

ВЗАИМООТНОШЕНИЯ (СВЯЗИ ПО ДОЛЖНОСТИ)

• Лицо в пределах своей компетенции взаимодействует со всеми структурными подразделениями и работниками Учреждения.

10. Требования по внутреннему контролю за обработкой персональных данных в пределах его компетенции обязательны для работников Учреждения.

11. При возникновении между Лицом и директором Учреждения (лицом, исполняющим его обязанности) разногласий по вопросам, относящимся к исполнению его должностных обязанностей, Лицо действует по письменному указанию директора Учреждения (лица, исполняющего его обязанности), который несет всю полноту ответственности за последствия принимаемых решений.

ГЛАВА 5

ОТВЕТСТВЕННОСТЬ

12. Лицо несет ответственность:

за неисполнение (ненадлежащее исполнение) должностных обязанностей, предусмотренных настоящей должностной инструкцией, – в пределах, определенных законодательством о труде;

за совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных административным, уголовным и гражданским законодательством;

за причинение материального ущерба – в пределах, определенных трудовым, уголовным и гражданским законодательством;

за нарушение требований по охране труда или законодательства о пожарной безопасности.

• Лицо не несет ответственности в случае, предусмотренном в пункте 11 настоящей должностной инструкции, а также за последствия действий, совершенных без его подписи (визы).

СОГЛАСОВАНО

протокол ПК

№_____от______________

С инструкцией ознакомлен:           _____________          ___________________

                                                           (подпись)                     (расшифровка подписи)

                                                              _______                                 

                                                                             дата

:                                                           _____________          ___________________

                                                           (подпись)                     (расшифровка подписи)

                                                              _______                                 

                                                                             дата

:          

 _____________          ___________________

                                                           (подпись)                     (расшифровка подписи)

                                                              _______                                 

                                                                             дата