IX. Ответственный за организацию обработки персональных данных в Минстрое России

40. Ответственный за организацию обработки персональных данных в Минстрое России (далее - Ответственный за обработку персональных данных в Минстрое России) назначается Министром строительства и жилищно-коммунального хозяйства Российской Федерации из числа гражданских служащих, относящихся к высшей и (или) главной группе должностей категории "руководители" Минстроя России.

41. Ответственный за обработку персональных данных Минстроя России в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

42. Ответственный за обработку персональных данных Минстроя России обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Минстрое России от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

2) осуществлять внутренний контроль за соблюдением государственными служащими Минстроя России требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих Минстроя России положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Минстрое России;

5) в случае нарушения в Минстрое России требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

43. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Минстрое России и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Минстрое России способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257);

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Минстрое России, иных гражданских служащих Минстроя России с возложением на них соответствующих обязанностей и закреплением ответственности.

44. Ответственность работников Минстроя России, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии со статьей 24 Федерального закона "О персональных данных" и законодательством Российской Федерации.