XI. Приказ Росархива от 22.04.2019 N 61 "Об обработке персональных данных в Федеральном архивном агентстве" (вместе с "Правилами обработки персональных данных в Федеральном архивном агентстве", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Федеральном архивном агентстве", "Правилами работы с обезличенными данными в случае обезличивания персональных данных в Федеральном архивном агентстве", "Порядком доступа федеральных государственных гражданских служащих Федерального архивного агентства в помещения Федерального архивного агентства, в которых ведется обработка персональных данных") (Зарегистрировано в Минюсте России 16.08.2019 N 55644)

11.1. Лицо, ответственное за организацию обработки персональных данных в Росархиве (далее - ответственный за обработку персональных данных в Росархиве) назначается руководителем Росархива из числа гражданских служащих Росархива в соответствии с распределением обязанностей.

11.2. Ответственный за обработку персональных данных в Росархиве в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

11.3. Ответственный за обработку персональных данных в Росархиве обязан:

11.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Росархиве от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.3.2. Осуществлять внутренний контроль за гражданскими служащими Росархива требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

11.3.3. Доводить до сведения гражданских служащих Росархива положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

11.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Росархив.

11.3.5. В случае нарушения в Росархиве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

11.4. Ответственный за обработку персональных данных в Росархиве вправе:

11.4.1. Иметь доступ к информации, касающейся обработки персональных данных в Росархиве и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Росархиве способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных.

11.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Росархиве, иных гражданских служащих Росархива с возложением на них соответствующих обязанностей и закреплением ответственности.

11.5. Ответственный за обработку персональных данных в Росархиве несет ответственность за не надлежащее выполнение возложенных функций по организации обработки персональных данных в Росархиве в соответствии с положениями законодательства Российской Федерации в области персональных данных.