Обязанности:

• координирование деятельности структурных подразделений работодателя в области обработки персональных данных;
• разработка и актуализация локальных нормативных актов работодателя, регламентирующих обработку персональных данных;
• участие в разработке договоров, шаблонов и типовые форм, используемых при обработке персональных данных: в ходе трудовых отношений с работниками и при выстраивании договорных отношений с клиентами, партнерами и контрагентами.
• регламентирование порядка осуществления внутреннего контроля (аудита) соответствия обработки персональных данных законодательству об их обработке, локальным нормативным актам работодателя;
• методологическая поддержка подразделений по вопросам организации обработки персональных данных;
• организация доведения до сведения работников задействованных при обработке персональных данных положений законодательства РФ о персональных данных, локальных нормативных актов работодателя по вопросам обработки персональных данных, требований к защите персональных данных;
• организация приема и обработки обращений и запросов субъектов персональных данных или их представителей, уполномоченного органа по защите прав субъектов персональных данных, иных государственных и муниципальных органов на тему обработки персональных данных, рассмотрение их, своевременная подготовка на них ответов, а также осуществление контроля за приемом и обработкой таких обращений и запросов, контроль своевременности предоставлением другими подразделениями информации для формирования ответов на такие обращения и запросы.
• организация принятия необходимых мер по восстановлению нарушенных прав субъектов персональных данных в случае выявления нарушений требований к защите их персональных данных;
• организация принятия мер по блокированию неправомерно обрабатываемых персональных данных, прекращению их обработки в соответствии с требованиями законодательства РФ;
• уведомление субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных в случае их выявления;
• проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ о персональных данных, соотнесение указанного вреда и принимаемых работодателем мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ в области обработки и защиты персональных данных;
• согласование проектов изменений локальных нормативных актов работодателя в части их соответствия законодательству об обработке персональных данных и требованиям локальных нормативных актов работодателя об обработке персональных данных.
• в установленные законодательством РФ сроки выполнение обязанностей по уведомлению:

- уполномоченного органа по защите прав субъектов персональных данных об установленных фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;

- федерального органа исполнительной власти уполномоченного в области обеспечения безопасности о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

Требования:

• высшее юридическое образование;
• отличное знание законодательства РФ об обработке персональных данных, подходов Роскомнадзора и судебной практики;
• опыт работы в кредитной организации в подразделении, ответственном за организационные вопросы обработки персональных данных не менее 3 (Трех) лет;<