V. Ответственный за организацию обработки персональных данных в подразделении системы МВД России

16. Ответственный за организацию обработки персональных данных в подразделении системы МВД России:

назначается приказом руководителя подразделения системы МВД России из числа его заместителей;

в рамках выполнения обязанностей по организации обработки персональных данных получает указания непосредственно от руководителя подразделения системы МВД России и подотчетен ему;

осуществляет функции по организации обработки персональных данных в подразделении системы МВД России, сотрудником которого он является.

17. Ответственный за организацию обработки персональных данных в подразделении системы МВД России обязан:

доводить до сведения сотрудников МВД России положения законодательства Российской Федерации о персональных данных, нормативных правовых актов МВД России по вопросам обработки персональных данных, а также требования к защите персональных данных;

осуществлять внутренний контроль за соблюдением в подразделении системы МВД России законодательства Российской Федерации о персональных данных, нормативных правовых актов МВД России по вопросам обработки персональных данных, в том числе требований к защите персональных данных;

в случае, если подразделение системы МВД России выполняет функции оператора информационной системы персональных данных, организовывать разработку, принятие и исполнение организационных и технических мер для обеспечения защиты персональных данных от несанкционированного доступа, изменения, извлечения, передачи (распространения, предоставления), обезличивания, блокирования, удаления, уничтожения, а также от иных неправомерных действий в отношении персональных данных;

информировать руководителя подразделения системы МВД России о выявленных фактах нарушения сотрудниками МВД России требований к защите персональных данных, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;

информировать подразделения-операторов <1> информационных систем персональных данных о выявленных фактах несанкционированного доступа, изменения, извлечения, передачи (распространения, предоставления), обезличивания, блокирования, удаления, уничтожения персональных данных в указанных системах;

--------------------------------

<1> В соответствии с пунктом 6 Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации, утвержденной приказом МВД России от 6 июля 2012 г. N 678 (зарегистрирован в Минюсте России 18 сентября 2012 года, регистрационный N 25488, Российская газета, 2012, N 230); с изменениями, внесенными приказами МВД России от 15 июля 2013 г. N 538 (зарегистрирован в Минюсте России 16 сентября 2013 года, регистрационный N 29960; Российская газета, 2013, N 211), от 20 апреля 2015 г. N 447 (зарегистрирован в Минюсте России 18 мая 2015 года, регистрационный N 37310, Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 20.05.2015), от 7 декабря 2016 г. N 807 (зарегистрирован в Минюсте России 27 декабря 2016 года, регистрационный N 45003; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 29.12.2016).

осуществлять методическое обеспечение сотрудников МВД России, осуществляющих обработку персональных данных, по вопросам обеспечения безопасности персональных данных.

18. Ответственный за организацию обработки персональных данных в подразделении системы МВД России имеет право:

осуществлять внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;

вносить предложения руководителю подразделения системы МВД России по совершенствованию деятельности по обработке персональных данных.