Должностная инструкция специалисту по внутреннему контролю (образец)

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Специалист по внутреннему контролю за обработкой персональных данных относится к категории специалистов и подчиняется руководителю Организации (лицу, исполняющему его обязанности).
2. На должность специалиста по внутреннему контролю за обработкой персональных данных назначается лицо, имеющее высшее образование.

Справочно.

Для присвоения II квалификационной категории: высшее образование и стаж работы в должности служащего ”Специалист по внутреннему контролю за обработкой персональных данных“ не менее 2 лет.

Для присвоения I квалификационной категории: высшее образование и стаж работы в должности служащего ”Специалист по внутреннему контролю за обработкой персональных данных“ с II квалификационной категорией не менее 3 лет.

3. Назначение на должность специалиста по внутреннему контролю за обработкой персональных данных и освобождение от нее осуществляется приказом руководителю Организации (лица, исполняющего его обязанности).
4. В своей деятельности специалист по внутреннему контролю за обработкой персональных данных руководствуется:

Конституцией Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон), иными нормативными правовыми актами о персональных данных;

правилами внутреннего трудового распорядка и иными локальными правовыми актами Организации;

настоящей должностной инструкцией.

5. Специалист по внутреннему контролю за обработкой персональных данных должен знать:

нормативные правовые акты, методические материалы по вопросам, связанным с обработкой персональных данных;

общие требования к обработке персональных данных, правовые основания обработки персональных данных;

порядок работы с заявлениями и жалобами субъектов персональных данных;

правовые и организационные меры по обеспечению защиты персональных данных, основы технической и криптографической защиты информации в информационных системах;

современные средства коммуникации и связи, компьютерное оборудование, правила их эксплуатации;

основы законодательства о труде;

правила и нормы охраны труда и пожарной безопасности.

нормативные правовые акты и локальные правовые акты, регламентирующие деятельность Организации по вопросам, связанным
с исполнением должностных обязанностей;

структуру, цели деятельности, основные задачи и направления развития организации.

ГЛАВА 2

ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

6. Специалист по внутреннему контролю за обработкой персональных данных:

6.1. изучает и анализирует процессы обработки персональных данных в Организации, определяет риски, связанные с процессами обработки персональных данных, и предлагает меры по их минимизации;

6.2. вырабатывает и предлагает к реализации в Организации правовые и организационные меры по обеспечению защиты персональных данных с учетом требований Закона и иных актов законодательства, в том числе разрабатывает и поддерживает в актуальном состоянии:

документы, определяющие политику Организации в отношении обработки персональных данных;

локальные правовые акты, определяющие порядок доступа к персональным данным, включая обрабатываемые посредством автоматизированных систем;

иные документы (формы) по вопросам обработки персональных данных;

форму реестра обработки персональных данных, координирует его ведение и поддержание в актуальном состоянии, оценивает полноту и корректность внесения в него информации;

6.3. принимает участие в определении мер технической и криптографической защиты персональных данных и взаимодействует с администратором системным по вопросам их осуществления;

6.4. осуществляет контроль за соблюдением в Организации требований законодательства и локальных правовых актов о персональных данных, в том числе:

за своевременным внесением работниками Организации изменений в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные не установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

за своевременным прекращением обработки персональных данных, а также осуществлением их удаления или блокирования при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;

проводит проверки по соблюдению требований законодательства о персональных данных в структурных подразделениях Организации для выявления нарушений и предупреждения их возникновения;

изучает нарушения работниками Организации требований к обработке персональных данных, вносит руководителю Организации предложения по привлечению виновных к ответственности;

уведомляет руководителя Организации (лицо, исполняющее его обязанности) о нарушениях защиты персональных данных, требующих оперативного принятия мер;

6.5. консультирует руководителей, иных работников Организации и уполномоченных лиц по вопросам обработки и защиты персональных данных в Организации;

6.6. согласовывает локальные правовые акты, договоры Организации на предмет их соответствия законодательству о персональных данных;

6.7. ознакамливает работников Организации (при необходимости – иных лиц, непосредственно осуществляющих обработку персональных данных), с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных;

6.8. организует прохождение обучения работников Организации по вопросам обработки и защиты персональных данных в порядке, установленном законодательством, предлагает оптимальные формы обучения, исходя из функций работников, осуществляющих обработку персональные данных;

6.9. рассматривает (участвует в рассмотрении) заявления субъектов персональных данных по вопросам обработки персональных данных в Организации, предоставляет по их заявлению информацию об их персональных данных, а также о предоставлении их персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

6.10. рассматривает (участвует в рассмотрении) жалобы субъектов персональных данных по вопросам обработки персональных данных в Организации, принимает в соответствии с законодательством необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

6.11. обеспечивает взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, в том числе:

уведомляет уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

осуществляет изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления
не установлен законодательными актами;

исполняет иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

6.12. готовит отчеты в пределах компетенции;

6.13. непрерывно повышает свой профессионально-квалификационный уровень;

6.14. обеспечивает сохранность документов, образующихся в деятельности специалиста по внутреннему контролю за обработкой персональных данных, оформление и передачу их в архив;

6.15. сотрудничает с нанимателем в деле обеспечения здоровых и безопасных условий труда;

6.16. принимает необходимые меры по ограничению развития аварийной ситуации и ее ликвидации, оказывает первую помощь пострадавшему, принимает меры по вызову скорой помощи, аварийных служб, пожарной охраны;

6.17. выполняет требования по охране труда и пожарной безопасности, соблюдает правила внутреннего трудового распорядка;

6.18. принимает участие в заключении коллективного договора, разработке и осуществлении мероприятий по укреплению трудовой дисциплины;

6.19. соблюдает правила организации делопроизводства;

6.20. выполняет иные обязанности в соответствии с локальными правовыми актами, поручениями (указаниями) руководителю Организации (лица, исполняющего его обязанности).

ГЛАВА 3

ПРАВА

7. Специалист по внутреннему контролю за обработкой персональных данных имеет право:

7.1. принимать в пределах компетенции решения по вопросам, относящимся к исполнению должностных обязанностей;

7.2. знакомиться с проектами решений руководителя Организации (лица, исполняющего его обязанности), касающихся его деятельности;

7.3. вносить на рассмотрение руководителя Организации (лица, исполняющего его обязанности) предложения по совершенствованию деятельности, связанной с исполнением его должностных обязанностей;

7.4. запрашивать и получать от иных работников Организации информацию и документы, необходимые для исполнения своих должностных обязанностей;

7.5. получать от руководителя Организации (лица, исполняющего его обязанности) содействие в исполнении своих должностных обязанностей и реализации прав;

7.6. в пределах своей компетенции сообщать руководителю Организации (лицу, исполняющему его обязанности) о недостатках
в деятельности Организации (отдельных работников), выявленных в процессе исполнения своих должностных обязанностей, и вносить предложения по их устранению;

7.7. повышать свою квалификацию, в том числе, посредством направления в учреждения образования для освоения содержания образовательной программы повышения квалификации руководящих работников и специалистов, образовательной программы переподготовки руководящих работников и специалистов, имеющих высшее образование;

7.8. принимать участие в обсуждении вопросов охраны труда, а также выносимых на рассмотрение собраний трудового коллектива (профсоюзной организации).

ГЛАВА 4

ВЗАИМООТНОШЕНИЯ (СВЯЗИ ПО ДОЛЖНОСТИ)

8. Специалист по внутреннему контролю за обработкой персональных данных в пределах своей компетенции взаимодействует со всеми структурными подразделениями и работниками Организации.
9. Требования по внутреннему контролю за обработкой персональных данных в пределах его компетенции обязательны для работников Организации.
10. При возникновении между специалистом по внутреннему контролю за обработкой персональных данных и руководителем Организации (лицом, исполняющим его обязанности) разногласий по вопросам, относящимся к исполнению его должностных обязанностей, специалистом по внутреннему контролю за обработкой персональных данных действует по письменному указанию руководителя Организации (лица, исполняющего его обязанности), который несет всю полноту ответственности за последствия принимаемых решений.

ГЛАВА 5

ОТВЕТСТВЕННОСТЬ

11. Специалист по внутреннему контролю за обработкой персональных данных несет ответственность:

за неисполнение (ненадлежащее исполнение) должностных обязанностей, предусмотренных настоящей должностной инструкцией, – в пределах, определенных законодательством о труде;

за совершенные в процессе осуществления своей деятельности правонарушения – в пределах, определенных административным, уголовным и гражданским законодательством;

за причинение материального ущерба – в пределах, определенных трудовым, уголовным и гражданским законодательством;

за нарушение требований по охране труда или законодательства о пожарной безопасности.

12. Специалист по внутреннему контролю за обработкой персональных данных не несет ответственности в случае, предусмотренном в пункте 10 настоящей должностной инструкции, а также за последствия действий, совершенных без его подписи (визы).