УТВЕРЖДЕНА
постановлением администрации
муниципального образования
«Енотаевский район»
от 01.02.2016 №35
Приложение 3  

1.1. Настоящая Инструкция разработана в соответствии со ст. 22.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и определяет обязанности, полномочия и ответственность лиц, ответственных за обработку персональных данных в администрации муниципального образования «Енотаевский район» (далее - Администрация).
1.2. Ответственный за обработку персональных данных назначается распоряжением администрации муниципального образования «Енотаевский район» из числа сотрудников Администрации.
1.3. Ответственный за обработку персональных данных подчиняется непосредственно своему руководителю.
1.4. Ответственный за обработку персональных данных в своей работе руководствуется настоящей Инструкцией, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 27.06.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01 ноября 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15 сентября 2008 №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использовании средств автоматизации», Приказа федеральной службы по техническому и экспортному контролю России от 18 февраля 2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К) и внутренними документами Администрации по защите информации.

2.1. Осуществлять внутренний контроль за соблюдением сотрудниками возглавляемого структурного подразделения Администрации требований законодательства РФ при обработке персональных данных, внутренних положений, инструкций и других нормативных-правовых документов в области защиты информации.
2.2. Доводить до сведения сотрудников Администрации содержание положений законодательства РФ о персональных данных, внутренних нормативно-правовых актов Администрации по вопросам обработки персональных данных, требований по защите персональных данных.
2.3. Организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких обращений и запросов: - в соответствии с ФЗ-152 «О персональных данных» субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных на основании обращения либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации; - все обращения и запросы субъектов персональных данных подлежат обязательному учету; - ответственный за обработку обязан фиксировать все обращения и запросы в Журнале учета обращений граждан (субъектов персональных данных). (Приложение 15)
2.4. Организовать прием и обработку обращений и запросов пользователей информационной системы на получение персональных данных, включая лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, а также факты предоставления персональных данных по этим запросам регистрировать в Журнале учета обращений граждан (субъектов персональных данных).
2.5. Обеспечивать постоянный контроль выполнения установленного комплекса мероприятий по обеспечению безопасности информации пользователями информационной системы персональных данных.

В случае нарушения положений настоящей Инструкции ответственные за обработку персональных данных лица несут ответственность в соответствии с действующим законодательством.