Положение ОАО РЖД от 28.03.2014 N 157
ОАО «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»
УТВЕРЖДАЮ
Президент ОАО «РЖД»
В.И.Якунин
28 марта 2014 г. N 157
ПОЛОЖЕНИЕ
ОБ УПРАВЛЕНИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»
1. Управление по защите персональных данных открытого акционерного общества «Российские железные дороги» (далее — Управление) является подразделением аппарата управления ОАО «РЖД».
2. Управление руководствуется в своей работе Конституцией Российской Федерации, федеральными законами, иными нормативными правовыми актами Российской Федерации, уставом ОАО «РЖД», нормативными документами ОАО «РЖД», а также настоящим Положением.
3. Управление имеет печать, штампы, бланки и другие реквизиты со своим наименованием.
4. Основными задачами Управления являются:
1) формирование единой политики защиты персональных данных или информации персонального характера от действий, наносящих ущерб жизненно важным интересам работников ОАО «РЖД» и членам их семей, а также связанным с этим коммерческим интересам ОАО «РЖД», и контроль за ее соблюдением;
2) организация комплексных мер защиты персональных данных или информации персонального характера от действий, наносящих ущерб жизненно важным интересам работников ОАО «РЖД» и членам их семей, а также связанным с этим коммерческим интересам ОАО «РЖД», с использованием законных доступных инструментов обеспечения корпоративной безопасности, позволяющих предотвратить готовящиеся и минимизировать негативные последствия совершенных противоправных действий.
5. Управление в соответствии с возложенными на него задачами выполняет следующие функции:
1) формирует систему получения своевременной информации о признаках угрозы воздействия на объекты корпоративной безопасности в части персональных данных или информации персонального характера, наносящего ущерб жизненно важным интересам работников ОАО «РЖД» и членов их семей, а также связанным с этим коммерческим интересам ОАО «РЖД», анализирует полученную информацию и подготавливает соответствующие предложения для руководства ОАО «РЖД»;
2) анализирует состояние защищенности персональных данных или информации персонального характера работников ОАО «РЖД» и членов их семей, а также эффективность применяемых для их защиты программно-технических средств и организационных мер;
3) планирует, организует и контролирует выполнение мероприятий по предупреждению и локализации угроз жизненно важным интересам работников ОАО «РЖД» и членов их семей, а также связанным с этим коммерческим интересам ОАО «РЖД»;
4) координирует и контролирует работу подразделений аппарата управления ОАО «РЖД», его филиалов и других структурных подразделений по защите персональных данных или информации персонального характера работников ОАО «РЖД» и членов их семей, а также связанных с этим коммерческих интересов ОАО «РЖД»;
5) выявляет в соответствии со своей компетенцией имиджевые риски, связанные с работой членов правления ОАО «РЖД», руководителей подразделений аппарата управления ОАО «РЖД», его филиалов и других структурных подразделений, а также проводит совместную с ними работу по минимизации этих рисков;
6) организует проведение служебных расследований по фактам нанесения ущерба ОАО «РЖД» вследствие утраты документов и материалов, содержащих информацию о персональных данных работников ОАО «РЖД» и членов их семей, и разглашения этой информации, подготавливает по результатам таких расследований соответствующие заключения;
7) формирует единую базу данных о невыполнении требований по защите персональных данных или информации персонального характера работников ОАО «РЖД» и членов их семей и об иных сведениях в соответствии со своей компетенцией;
8) осуществляет нормативно-методическое обеспечение работы по защите информационных ресурсов и информации, содержащих сведения о персональных данных работников ОАО «РЖД» и членов их семей, и контролирует соблюдение подразделениями аппарата управления ОАО «РЖД», его филиалами и другими структурными подразделениями соответствующих регламентов и нормативно-методических документов;
9) организует работу по взаимодействию и координации отношений с федеральными органами исполнительной власти и иными государственными органами по вопросам, находящимся в компетенции Управления;
10) подготавливает в соответствии со своей компетенцией предложения о разработке стратегических и тактических управленческих решений и управлении рисками с целью обеспечения целенаправленного эффективного реагирования ОАО «РЖД» на изменения внешней среды;
11) контролирует внедрение средств защиты информации о персональных данных или информации персонального характера работников ОАО «РЖД» и членов их семей на объектах информатизации ОАО «РЖД»;
12) контролирует доступ к информационным ресурсам ОАО «РЖД», содержащим персональные данные или информацию персонального характера работников ОАО «РЖД» и членов их семей;
13) ведет кадровое делопроизводство в Управлении в установленном ОАО «РЖД» порядке;
14) подготавливает и направляет в Департамент управления персоналом предложения о профессиональной подготовке, переподготовке и повышении квалификации работников Управления, формировании кадрового резерва Управления;
15) организует и проводит в Управлении работу по защите сведений, составляющих государственную тайну, по противодействию иностранным разведкам и технической защите информации;
16) организует в Управлении защиту информации (за исключением сведений, составляющих государственную тайну) и обеспечение режима коммерческой тайны;
17) организует и контролирует обеспечение в Управлении безопасных условий труда, охраны труда и выполнение правил пожарной безопасности;
18) организует и контролирует выполнение Управлением мероприятий по мобилизационной подготовке и гражданской обороне;
19) ведет делопроизводство и осуществляет хранение документов Управления в установленном ОАО «РЖД» порядке;
20) осуществляет иные функции в соответствии с нормативными документами ОАО «РЖД».
6. Управление взаимодействует в установленном порядке с подразделениями аппарата управления ОАО «РЖД», его филиалами и другими структурными подразделениями, а также с федеральными органами исполнительной власти, иными государственными органами, общественными и другими организациями по вопросам, находящимся в компетенции Управления, и с правоохранительными органами при реализации мероприятий по защите персональных данных или информации персонального характера работников ОАО «РЖД» и членов их семей.
7. Управление имеет право:
1) запрашивать в установленном порядке от подразделений аппарата управления ОАО «РЖД», его филиалов и других структурных подразделений, иных организаций сведения и материалы, необходимые для выполнения возложенных на Управление задач;
2) приглашать на совещания, проводимые Управлением, представителей подразделений аппарата управления ОАО «РЖД», его филиалов и других структурных подразделений, а также иных организаций;
3) пользоваться в установленном порядке бухгалтерской, статистической и иной отчетностью ОАО «РЖД» при выполнении возложенных на Управление задач;
4) вести в установленном порядке официальную переписку с организациями, гражданами, органами государственной власти по вопросам, находящимся в компетенции Управления;
5) издавать в пределах своей компетенции документы (памятки, письма и др.), обязательные для исполнения подразделениями аппарата управления ОАО «РЖД», его филиалами и другими структурными подразделениями;
6) участвовать в проводимых подразделениями аппарата управления ОАО «РЖД», его филиалами и другими структурными подразделениями совещаниях и иных мероприятиях, на которых рассматриваются вопросы, находящиеся в компетенции Управления;
7) вносить в установленном порядке предложения по вопросам, находящимся в компетенции Управления;
8) проверять в пределах своей компетенции работу подразделений аппарата управления ОАО «РЖД», его филиалов и других структурных подразделений.
8. Управлением руководит начальник Управления, назначаемый на должность и освобождаемый от должности в установленном ОАО «РЖД» порядке.
9. Начальник Управления имеет заместителя, назначаемого на должность и освобождаемого от должности в установленном ОАО «РЖД» порядке.
Обязанности начальника Управления в его отсутствие исполняет заместитель начальника.
10. Начальник Управления:
1) руководит Управлением на принципе единоначалия и несет персональную ответственность за выполнение возложенных на Управление задач;
2) организует работу Управления в соответствии с планами работы ОАО «РЖД»;
3) представляет в установленном порядке интересы ОАО «РЖД» по вопросам своей компетенции в государственных органах, общественных и иных организациях;
4) представляет в установленном порядке предложения о назначении на должность и освобождении от должности заместителя начальника Управления;
5) распределяет обязанности между начальником и заместителем начальника Управления;
6) утверждает положения о подразделениях Управления, должностные инструкции работников Управления и вносит в них при необходимости изменения;
7) осуществляет прием на работу и увольнение с работы, перевод и перемещение работников Управления, а также осуществляет иные права и обязанности работодателя в отношениях с работниками Управления в порядке, установленном законодательством Российской Федерации и нормативными документами ОАО «РЖД»;
8) контролирует соблюдение работниками Управления трудовой и исполнительской дисциплины;
9) применяет к работникам Управления меры поощрения, налагает на них дисциплинарные взыскания в порядке, установленном законодательством Российской Федерации и нормативными документами ОАО «РЖД»;
10) выполняет иные обязанности в соответствии с нормативными документами ОАО «РЖД»;
11) пользуется правами в соответствии с нормативными документами ОАО «РЖД».
11. Подразделения Управления выполняют свои функции в соответствии с настоящим Положением и положениями об этих подразделениях.
12. Работники Управления руководствуются при выполнении своих функций должностными инструкциями.