об отделе по защите прав субъектов персональных данных Управления Федеральной службы по надзору в сфере
связи, информационных технологий и массовых коммуникаций по Алтайскому краю и
Республике Алтай (Управление Роскомнадзора по Алтайскому краю и Республике
Алтай)
1.1. Настоящее
Положение разработано в соответствии с требованиями Федерального закона «О
государственной гражданской службе Российской Федерации» от 27.07.2004 № 79-ФЗ,
Указа Президента РФ от 27.09.2005 № 1131 «О квалификационных требованиях к
стажу государственной гражданской службы (государственной службы иных видов)
или стажу работы по специальности для федеральных государственных гражданских
служащих», «Положения об Управлении Федеральной службы по надзору в сфере
связи, информационных технологий и массовых коммуникаций по Алтайскому краю и
Республике Алтай», утвержденного Приказом руководителя Федеральной службы по
надзору в сфере связи, информационных технологий и массовых коммуникаций от
25.01.2016 № 40.
1.2.
Отдел по защите прав субъектов персональных данных (далее по тексту – Отдел)
является структурным подразделением Управления Федеральной службы по надзору в
сфере связи, информационных технологий и массовых коммуникаций по Алтайскому
краю и Республике Алтай (далее по тексту – Управление).
1.3.
Отдел имеет сокращенное наименование – ОЗПСПД.
1.4. Отдел
в своей деятельности руководствуется Конституцией Российской Федерации,
федеральными законами, указами и распоряжениями Президента Российской
Федерации, постановлениями и распоряжениями Правительства Российской
Федерации, приказами и распоряжениями Министерства связи и массовых
коммуникаций Российской Федерации, Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций, Положением о Федеральной
службе по надзору в сфере связи, информационных технологий и массовых
коммуникаций, приказами и распоряжениями
руководителя Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций, а также настоящим Положением.
1.5.
Отдел подчиняется заместителю руководителя Управления в соответствии с приказом
о распределении полномочий между руководителем Управления и его заместителем.
1.6.
Структура и численность государственных гражданских служащих Отдела устанавливается
штатным расписанием Управления.
II. Задачи
Основными задачами в деятельности Отдела
являются:
2.1.
Организация и осуществление надзора и контроля за соответствием обработки
персональных данных требованиям законодательства Российской Федерации в области
персональных данных;
2.2.
Организация и осуществление надзора и контроля за деятельностью юридических лиц,
индивидуальных предпринимателей и физических лиц в сфере информационных
технологий;
2.3.
Организация и осуществление надзора и контроля за соблюдением требований
обязательной сертификации или декларирования соответствия информационных
технологий, предназначенных для обработки государственного банка данных о
детях, оставшихся без попечения родителей;
2.4.
Исполнение государственной функции «Ведение реестра операторов, осуществляющих
обработку персональных данных»;
2.5.
Обработка уведомлений, поступающих от операторов, осуществляющих обработку
персональных данных;
2.6.
Выявление, предупреждение и пресечение нарушений юридическими лицами, индивидуальными
предпринимателями и физическими лицами обязательных требований в сфере
персональных данных, в сфере информационных технологий;
2.7. Осуществление
иных задач в установленной сфере деятельности, если такие задачи предусмотрены
федеральными законами, нормативными правовыми актами Президента Российской
Федерации, Правительства Российской Федерации или Министерства связи и массовых
коммуникаций России;
2.8.
Администрирование информационных систем Управления, техническая поддержка
оборудования
2.9. Обеспечение целостности и защиты
информации в локальной вычислительной сети (далее – ЛВС) Управления
Роскомнадзора по Алтайскому краю и Республике Алтай.
2.10. Осуществление мероприятий по
оперативному взаимодействию с координатором и службой технической поддержки
Единой информационной системы (далее - ЕИС) Роскомнадзора.
III. Функции
Отдел в соответствии с возложенными на него основными задачами выполняет следующие функции:
3.1. Организует и осуществляет
государственный надзор и контроль за соблюдением юридическими
лицами, индивидуальными предпринимателями и физическими лицами обязательных
требований законодательства Российской Федерации в сфере персональных данных.
При необходимости организует проведение проверок совместно с заинтересованными
ведомствами.
3.2. Организует и осуществляет
государственный надзор и контроль за деятельностью юридических лиц,
индивидуальных предпринимателей и физических лиц в сфере информационных
технологий.
3.3. Организует и осуществляет
государственный надзор и контроль за соблюдением требований
обязательной сертификации или декларирования соответствия информационных
технологий, предназначенных для обработки государственного банка данных о
детях, оставшихся без попечения родителей.
3.4. Осуществляет исполнение государственной
функции «Ведение реестра операторов, осуществляющих обработку персональных
данных», в рамках которой ведет обработку:
3.4.1. Уведомлений, поступающих от
операторов, осуществляющих обработку персональных данных;
3.4.2. Заявлений на получение выписки из
Реестра Операторов Персональных Данных (РОПД);
3.4.3. Заявлений на исключение из РОПД;
3.5. Оформляет акты проверок, готовит
предписания об устранении нарушений обязательных требований.
3.6. Составляет протоколы об
административных правонарушениях, участвует в административном производстве,
участвует в судебных заседаниях по направлениям деятельности Отдела.
3.7.
Выявляет:
3.7.1.
Нарушения обязательных требований законодательства Российской Федерации в сфере
персональных данных и собирает подтверждающие эти нарушения доказательства;
3.7.2.
Нарушения обязательных требований в сфере информационных технологий и собирает
подтверждающие эти нарушения доказательства;
3.8.
Взаимодействует с органами прокуратуры и другими правоохранительными органами
при решении вопросов о возбуждении уголовных дел по фактам нарушений по
направлениям деятельности Отдела.
3.9.
Представляет руководителю Управления и его заместителю:
3.9.1.
Анализ результатов проведенных мероприятий по контролю и подготовленные на его
основе предложения по предупреждению, пресечению выявленных нарушений по
направлениям деятельности Отдела;
3.9.2.
Предложения по совершенствованию нормативного правового обеспечения
государственного надзора и контроля по защите прав субъектов персональных
данных и в сфере информационных технологий;
3.9.3.
Анализ состояния дел по защите прав субъектов персональных данных на территории
Алтайского края;
3.9.4.
Анализ состояния информационного и программно-технического обеспечения
деятельности Управления и предложения по его улучшению.
3.9.5.
Анализ состояния защиты конфиденциальной информации в ЛВС Управления и
мероприятия по его улучшению.
3.10.
Осуществляет работу по обращениям граждан, обеспечивает своевременное и полное
рассмотрение устных и письменных обращений граждан, обращений пользователей по
вопросам, относящимся к сфере деятельности Отдела, принятие по ним решений и
направление заявителям ответов в срок, установленный законодательством
Российской Федерации.
3.11.
Осуществляет подготовку информации о деятельности Отдела.
3.12.
Подготавливает предложения в планы и прогнозные показатели деятельности Отдела.
3.13.
Ведет базу данных по направлениям деятельности Отдела в ЕИС.
3.14.
Проводит консультации по
вопросам деятельности Отдела.
3.15.
Осуществляет в соответствии с законодательством Российской Федерации работу по
комплектованию, хранению, учету и использованию документов, образовавшихся в
процессе деятельности Отдела.
3.16. Осуществляет
иные функции в установленной сфере деятельности, если такие функции предусмотрены
федеральными законами, нормативными правовыми актами Президента Российской
Федерации, Правительства Российской Федерации или Министерства связи и массовых
коммуникаций Российской Федерации.
3.17.
Взаимодействует с вышестоящими организациями с целью получения баз данных и
новых версий программного обеспечения, используемых Управлением Роскомнадзора по Алтайскому краю и Республике Алтай.
3.18. Эксплуатирует программно-технические
средства, персональные и сетевые операционные системы, пакеты прикладных
программ и офисных приложений, информационно-справочные системы, используемые в
управлении.
3.19. Внедряет и сопровождает программные
комплексы систем бухгалтерского учета и отчетности Управления.
3.20. Проводит мероприятия по обеспечению
целостности и защите конфиденциальной информации в локальной вычислительной
сети управления.
3.21. Проводит работы по эксплуатации
локальной вычислительной сети и повышению эффективности использования сетевых
технологий Управлением.
3.22. Проводит консультации специалистов
управления по работе с компьютерной техникой.
3.23. Готовит предложения и организует
приобретение и техническое обслуживание компьютерной техники, сетевого
оборудования, расходных материалов к вычислительной и оргтехнике.
3.24. Выполняет работы по оперативному
взаимодействию с координатором и службой технической поддержки Единой
Информационной Системы (ЕИС).
3.25. Выполняет поручения руководства
Управления по вопросам, входящим в компетенцию Отдела.
IV. Права
В целях реализации установленных функций
Отдел имеет право:
4.1.
Организовывать и осуществлять плановые и внеплановые проверки в области защиты прав субъектов персональных
данных, по контролю и надзору в сфере информационных технологий;
4.2.
Организовывать и осуществлять мероприятия по контролю без взаимодействия с
проверяемыми лицами (далее – систематическое наблюдение);
4.3.
Давать юридическим лицам, независимо от формы собственности и ведомственной
принадлежности, индивидуальным предпринимателям и физическим лицам обязательные
для выполнения ими предписания об устранении нарушений требований
законодательства Российской Федерации;
4.4.
Готовить предложения для вынесения предупреждений о приостановлении действия
лицензий в случаях, установленных законодательством Российской Федерации;
4.5.
Готовить материалы для внесения в установленном порядке в Роскомнадзор
предложений о приостановлении действия лицензии, возобновлении ее действия и
аннулировании лицензии;
4.6.
Готовить для рассмотрения и назначения административного наказания, в случаях и
порядке, установленных законодательством Российской Федерации, дела об
административных правонарушениях по вопросам сферы деятельности Отдела;
4.7.
Готовить материалы для направления в судебные и иные уполномоченные органы о
привлечении к ответственности лиц, виновных в нарушении лицензионных условий,
обязательных требований законодательства Российской Федерации по вопросам сферы
деятельности Отдела;
4.8.
Применять в порядке и в случаях, установленных законодательством Российской Федерации,
в установленной сфере деятельности меры профилактического или пресекательного характера, направленные на недопущение
нарушений юридическими лицами и гражданами обязательных требований
законодательства Российской Федерации;
4.9.
С согласия руководства Управления заказывать проведение необходимых
исследований, испытаний, экспертиз, измерений, заключений, анализов и оценок,
включая научные исследования по вопросам осуществления надзора в установленной
сфере деятельности;
4.10.
С согласия руководства Управления привлекать для рассмотрения вопросов в
установленной сфере деятельности научные и иные организации, ученых и
специалистов;
4.11.
По согласованию с руководством Управления давать разъяснения государственным
органам, органам местного самоуправления, юридическим и физическим лицам по
вопросам сферы деятельности Отдела;
4.12. По
согласованию с руководством Управления запрашивать на безвозмездной основе у
федеральных органов исполнительной власти и их территориальных органов, органов
исполнительной власти и органов местного самоуправления, а также у лиц,
осуществляющих деятельность в области информационных технологий, обработки
персональных данных информационно-аналитические материалы,
экономико-статистические данные и иную информацию, необходимую для реализации
своих полномочий, а также сведения о принятых решениях;
4.13.
С согласия руководства Управления приглашать руководителей (представителей)
органов исполнительной власти Алтайского края, специалистов других отделов
Управления для участия в работе совещаний, комиссий и рабочих групп по
вопросам, отнесенным к полномочиям Отдела;
4.14. Готовить предложения по повышению
квалификации специалистов Отдела.
4.15.
Осуществлять при проведении мероприятий по контролю проверку выполнения
операторами требований обязательной сертификации или декларирования
соответствия информационных технологий, предназначенных для обработки
государственного банка данных о детях, оставшихся без попечения родителей.
4.16.
Подготавливать материалы для направления в судебные органы, органы прокуратуры
Российской Федерации, органы внутренних дел Российской Федерации, органы
Федеральной налоговой службы и иные государственные органы в соответствии с их
компетенцией материалы о выявленных в результате проверок нарушениях;
4.17.
Пользоваться в установленном порядке базами (банками) данных Роскомнадзора, а
также Министерства связи и массовых коммуникаций Российской Федерации и
находящихся в их ведении организаций (в части, касающейся полномочий Управления
и Отдела);
4.18.
Подготавливать материалы для заключения государственных контрактов на поставку
товаров, выполнение работ, оказание услуг для государственных нужд в пределах компетенции Отдела;
4.19. Обсуждать с руководством Управления
вопросы, входящие в компетенцию Отдела.
4.20. Осуществлять в пределах своей
компетенции деловые связи с организациями по вопросам надзора и контроля в
области персональных данных, в сфере информационных технологий, а так же по
вопросам информационного обеспечения.
5.1. Государственные гражданские
служащие Отдела за невыполнение или ненадлежащее выполнение своих обязанностей несут ответственность в соответствии с действующим законодательством Российской Федерации.
5.2. Государственные гражданские служащие
Отдела несут персональную ответственность за выполнение поручений руководства
Управления, начальника Отдела и обязанностей, возложенных на них должностными
регламентами.
6.1. Общее руководство отделом по защите
прав субъектов персональных данных и надзора в сфере информационных технологий
осуществляет начальник Отдела, назначаемый на должность и освобождаемый от
должности руководителем Управления. Во время отсутствия начальника Отдела его
функции временно исполняет государственный гражданский служащий Отдела,
замещающий должность категории «специалисты» старшей группы, с его согласия.
6.2. Начальник Отдела:
6.2.1. несет персональную ответственность
за выполнение задач и функций, возложенных на Отдел, своевременное и надлежащее
исполнение государственными гражданскими служащими Отдела своих должностных
обязанностей;
6.2.2. по поручениям руководителя
Управления в установленном порядке принимает участие в совещаниях, проводимых в
Управлении;
6.2.3. представляет в установленном порядке
руководителю Управления предложения в план деятельности Управления;
6.2.4. осуществляет исполнение планов
деятельности Управления, Отдела;
6.2.5. организует работу специалистов
Отдела, устанавливает круг вопросов, относящихся к компетенции государственных
гражданских служащих Отдела, организует их взаимодействие, осуществляет
контроль их деятельности;
6.2.6. готовит проекты должностных
регламентов государственных гражданских служащих Отдела, проект положения об
Отделе;
6.2.7. в пределах своей компетенции
визирует проекты документов и представляет их в установленном порядке
руководителю Управления;
6.2.8. докладывает руководителю Управления
по вопросам, входящим в компетенцию Отдела;
6.2.9. вносит предложения руководителю
Управления по совершенствованию структуры и работы Отдела;
6.2.10. дает государственным гражданским
служащим Отдела обязательные для исполнения поручения по вопросам, отнесенным к
компетенции Отдела, и имеет право требовать от них надлежащего исполнения и
отчета об исполнении этих поручений;
6.2.11. обеспечивает соблюдение
государственными гражданскими служащими Отдела служебного распорядка
Управления;
6.2.12. готовит руководителю Управления
предложения о поощрении государственных гражданских служащих Отдела, а также о
наложении дисциплинарных взысканий на государственных гражданских служащих
Отдела;
6.2.13. обеспечивает здоровые и безопасные
условия труда государственных гражданских служащих отдела.
6.3. Государственные гражданские служащие
Отдела обязаны:
6.3.1. представлять по запросам руководства
Управления информацию и материалы по вопросам, касающимся сферы деятельности
Отдела;
6.3.2. рассматривать в установленные сроки
материалы, представленные в Отдел;
6.3.3. обеспечивать защиту служебной
информации от несанкционированного доступа;
6.3.4. вести делопроизводство в
соответствии с инструкцией по делопроизводству, обеспечивать сохранность
документов;
6.3.5. выполнять требования Правил и
Инструкций по охране труда, Правила внутреннего трудового распорядка
(служебного распорядка) Управления Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций по Алтайскому краю и
Республике Алтай, Инструкций по безопасности эксплуатации, технологии
выполняемых работ.