Приложение N 8

к приказу Министерства науки

и высшего образования

Российской Федерации

от 19 ноября 2024 г. N 790

ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ) ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ НАУКИ И ВЫСШЕГО
ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Ответственный за организацию обработки персональных данных в Министерстве науки и высшего образования Российской Федерации (далее соответственно - ответственный за обработку данных, Министерство) назначается Министром науки и высшего образования Российской Федерации из числа федеральных государственных гражданских служащих (далее - гражданские служащие) Министерства, относящихся к высшей группе должностей категории "руководители" Министерства.

2. Ответственный за обработку данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами обработки персональных данных в Министерстве науки и высшего образования Российской Федерации, содержащимися в приложении N 1 к настоящему приказу.

3. Ответственный за обработку данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими Министерства требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих Министерства положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;

5) в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

4. Ответственный за обработку данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных и включающей в том числе:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119;

2) контролировать реализацию мер, направленных на обеспечение безопасности персональных данных в информационных системах персональных данных Министерства.