VII. Ответственный за организацию обработки персональных данных

33. Государственный гражданский служащий Федеральной службы по надзору в сфере транспорта (ее территориального органа), ответственный за организацию обработки персональных данных в Федеральной службе по надзору в сфере транспорта (ее территориальном органе) (далее - ответственный за обработку персональных данных), назначается приказом Федеральной службы по надзору в сфере транспорта (приказом территориального органа Федеральной службы по надзору в сфере транспорта).

34. Ответственный за обработку персональных данных руководствуется в своей работе законодательством Российской Федерации в области персональных данных и Правилами.

35. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Федеральной службе по надзору в сфере транспорта (ее территориальном органе), от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, имеющими право осуществлять обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, имеющих право осуществлять обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Федеральной службе по надзору в сфере транспорта (ее территориальном органе);

5) принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

36. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Федеральной службе по надзору в сфере транспорта (ее территориальном органе), включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Федеральной службе по надзору в сфере транспорта (ее территориальном органе) способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленным постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257);

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Федеральной службе по надзору в сфере транспорта (ее территориальном органе), иных государственных гражданских служащих с возложением на них соответствующих обязанностей и закреплением ответственности.