Организовывать систему обработки персональных данных
Контролировать соответствие обработки персональных данных установленным законодательством требованиям;
Организовывать разработку и/или разрабатывать, при необходимости, актуализировать:
- правила и политики обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
- правила рассмотрения запросов субъектов персональных данных или их представителей;
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством о персональных данных, принятым в соответствии с ним нормативным правовым актам и локальным актам оператора;
Формировать для утверждения или, при необходимости, актуализировать:
- перечень информационных систем персональных данных;
- перечень персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с выплатами выигрышей участникам и осуществлением функций налогового агента;
- перечень должностей работников ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
- перечень должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
- типового обязательства работника , непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
-порядка доступа работников в помещения, в которых ведется обработка персональных данных;
иных локальных актов, регулирующих обработку персональных данных (положений, правил, перечней и др.);
- инструментов обработки персональных данных (программ, инструкций, памяток, руководств и др.).
Принимать правовые, организационные меры по обеспечению безопасности персональных данных при их обработке, при эксплуатации информационных систем персональных данных в случае, если компания является оператором таких информационных систем;
Осуществлять внутренний контроль за соблюдением и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
Проводить периодические проверки условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
Доводить до сведения работников , непосредственно осуществляющих обработке персональных данных, актуальную информацию о требованиях законодательства Российской Федерации в области персональных данных, знакомить с положениями законодательства Российской Федерации о персональных данных (в т. ч. с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и организовывать обучение указанных служащих.
Уведомлять уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Организовывать публикацию документов, определяющих политику в отношении обработки персональных данных, на официальном сайте
Участвовать в решении конфликтных ситуаций, связанных с обработкой персональных данных.
Требования:
-высшее профессиональное образование (юриспруденция)
-опыт работы, связанный с исполнением требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее 152-ФЗ), от 2-х лет
-подтвержденное прохождение обучения по исполнению 152-ФЗ и защите персональных данных;
