Должностная ответственного за обработку персональных данных

Приложение N 9. Должностная инструкция ответственного за организацию обработки персональных данных

Приложение N 9
к приказу
от 4 марта 2014 г. N 303

Должностная инструкция
ответственного за организацию обработки персональных данных

1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», нормативными правовыми актами Министерства в области защиты персональных данных, настоящей должностной инструкцией.

2. Ответственный за организацию обработки персональных данных обязан:

— предоставлять субъекту персональных данных по его просьбе информацию;

— осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения служащих положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

— хранить в тайне известные им персональные данные, информировать Министра о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

— соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

— обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:

— использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях — при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;

— передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;

— снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Министра;

— выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Министерства.

4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов Министерства в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.

5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустивший разглашение персональных данных, несет персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

> N 10. Типовое обязательство сотрудника министерства здравоохранения Рязанской области, непосредственно осуществляющего обработку.

Содержание Приказ Министерства здравоохранения Рязанской области от 4 марта 2014 г. N 303 «Об утверждении нормативно-правовых актов.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/27705080/dbddb101044a4418ba9fcf35194e29d2/

Приложение N 2. Типовая должностная инструкция ответственного за обработку персональных данных

Приложение N 2
(утв. распоряжением
Губернатора города Севастополя
от 3 ноября 2015 г. N 217-РГ)

Типовая должностная инструкция
ответственного за обработку персональных данных

(руководитель исполнительного органа государственной власти, органа местного самоуправления или организации)

Должностная инструкция
ответственного за организацию обработки персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

1. Общие положения

1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных разработана в соответствии с Федеральным законом принятым Государственной думой от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о Персональных данных), постановлением Правительства Российской Федерации «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» от 21.03.2012 N 211.

1.2. Должностная инструкция ответственного за организацию обработки персональных данных (далее —

должностная инструкция) в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

(далее — Оператор) определяет основные обязанности и права ответственного за организацию обработки персональных данных у Оператора.

1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между лицом, ответственным за организацию обработки персональных данных у Оператора и органами Оператора, обрабатывающими персональные данные, в связи с реализацией трудовых отношений, в связи с оказанием государственных услуг и осуществлением государственных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Закона о Персональных данных».

1.4. Ответственного за организацию обработки персональных данных у Оператора назначают из числа служащих Оператора;

1.5. Ответственный за организацию обработки персональных данных у Оператора в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией.

2. Должностные обязанности ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных обязан:

2.1. Проводить работу в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

по созданию и соблюдению правил обработки персональных данных, а именно:

— осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.

2.4. Участвовать в разработке перечней:

— должностей сотрудников, замещение которых предусматривает обработку персональных данных;

— конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемых Оператором;

— информационных систем персональных данных у Оператора.

2.5. Своевременно уведомлять, в установленном порядке, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а

также о прекращении обработки персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

2.6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства Российской Федерации:

— разработать «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных» (далее — Правила осуществления контроля) в структурных подразделениях Оператора и утвердить его распоряжением (приказом) руководителя Оператора;

— на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее — План проверок) структурных подразделений Оператора, и утвердить его распоряжением (приказом) руководителя Оператора.

— согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у руководителя Оператора график проведения периодических внутренних проверок структурных подразделений Оператора по вопросам:

— условий обработки персональных данных и их соответствие требованиям действующего законодательства Российской Федерации;

— организации приема и обработки обращений и запросов субъектов персональных данных или их представителей;

— выполнении установленных требований к защите персональных данных в соответствии с действующим законодательством Российской Федерации.

2.7. Периодичность проведения проверок внутренних структурных подразделений Оператора происходит не реже чем два раза в год.

2.8. Своевременно докладывать руководителю Оператора о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений.

2.9. Принимать меры, направленные на совершенствование защиты персональных данных.

2.10. Планировать обучение (переподготовку, повышение квалификации), переобучение сотрудников по вопросам обеспечения защиты персональных данных.

3. Права ответственного за организацию обработки персональных данных

Ответственный за организацию обработки персональных данных имеет право:

3.1. Запрашивать в структурных подразделениях

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

в которых ведется обработка персональных данных, сведения, необходимые для создания безопасных условий обработки персональных данных, и сведения необходимые для принятия организационно-правовых и технических мер по защиты персональных данных.

3.2. Принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также вырабатывать предложения для принятия в пределах своей компетенции решений по результатам рассмотрения указанных жалоб и обращений.

3.3. Участвовать в расследовании нарушений в области защиты персональных данных и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;

3.4. Требовать от руководителей структурных подразделений Оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности.

3.5. Принимать меры по приостановлению или прекращению обработки персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных.

4. Взаимоотношения (связи по должности)

Ответственный за организацию обработки персональных данных взаимодействует:

4.1. Со структурными подразделениями, ответственными за обработку персональных данных или специалистом по безопасности, ответственным за обработку персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

по вопросам организации и контроля защиты персональных данных;

4.2. С должностными лицами

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

и должностными лицами других организаций всех организационно-правовых форм — по вопросам организации и выполнения условий обработки и защиты персональных данных;

4.3. С территориальными органами федеральных органов исполнительной власти, обеспечивающими защиту прав субъектов персональных данных, контроль организации работы с персональными данными и эффективность защиты персональных данных, в соответствии со своими полномочиями.

5.1. Ответственный за организацию обработки персональных данных в

(наименование исполнительного органа государственной власти, органа местного самоуправления или организации)

несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, определенных настоящей должностной инструкцией, в соответствии с действующим законодательством Российской Федерации.

5.2. Должностная инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных, определяющего должностные обязанности ответственного за организацию обработки персональных данных.

Источник: http://base.garant.ru/43805054/f7ee959fd36b5699076b35abf4f52c5c/

Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации

Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации

1. Общие положения

1. Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации (далее — Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.
3. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.
4. 2. Обязанности лица, ответственного за организацию обработки персональных данных в организации

2.1. Лицо, ответственное за организацию обработки персональных данных в организации обязано:

1. осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2. доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.

3. Права лица, ответственного за организацию обработки персональныхданных в организации

3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:

принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных;

контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.

4. Ответственность лица, ответственного за организацию обработки персональных данных в организации

4.1. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.

Источник: http://itsec2012.ru/dolzhnostnaya-instrukciya-lica-otvetstvennogo-za-organizaciyu-obrabotki-personalnyh-dannyh-v

Приказ о назначении ответственного за обработку персональных данных

Соблюдать требования Закона «О персональных данных» должны все компании и ИП, у которых есть работники (п. 2 ст. 3 Закона от 27.07.2006 N 152-ФЗ ). Ведь даже при приеме на работу сотрудник предоставляет своему новому работодателю личную информацию о себе: паспортные данные, сведения об образовании, воинской обязанности и т.д. И в дальнейшем работодатель тоже постоянно работает с персональными данными своих работников (со сведениями об их доходах, о состоянии здоровья и т.п.).

В связи с этим у каждого работодателя должен быть внутренний документ, определяющий политику в сфере обработки и защиты персональных данных работников (п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 N 152-ФЗ , ст. 87 ТК РФ). Это может быть, к примеру, Положение о персональных данных, которое должно быть утверждено приказом руководителя. С положением работников необходимо ознакомить под роспись (ч. 1 ст. 18, ч. 7 ст. 14 Закона от 27.07.2006 N 152-ФЗ , п. 8 ст. 86, ст. 88 ТК РФ).

В Положении о персональных данных указывается: какие именно сведения подлежат обработке, цели обработки, возможные действия с данными (накопление, хранение, уточнение и т.д.), права и обязанности работников касательно персональных данных, порядок обработки данных. Кроме того, в организации должен быть работник, ответственный за получение, обработку и хранение персональных данных, лицо, которое при исполнении своих служебных обязанностей всегда имеет к ним доступ без дополнительного разрешения.

Кто из работников может быть назначен ответственным за обработку персональных данных

В каждой организации должен быть работник, ответственный за персональные данные (у ИП-работодателя такого сотрудника может не быть). Какие-либо требования к квалификации или образованию ответственного работника законодательно не установлены, поэтому, в общем-то, для выполнения функций по обработке персональных данных подойдет любой сотрудник: специалист отдела кадров, бухгалтер, секретарь.

Приказ о назначении ответственного за организацию обработки персональных данных составляется в произвольной форме. В нем указывается сам ответственный работник и распоряжение о том, чтобы сведения о вменяемых ему обязанностях были внесены в его должностную инструкцию. Поскольку за нарушение требований к обработке и защите персональных данных возможно привлечение к дисциплинарной, материальной, административной и даже уголовной ответственности (ст. 90 ТК РФ, ч. 1 ст. 24 Закона от 27.07.2006 N 152-ФЗ ), сотрудник, работающий с личными данными, должен быть предупрежден об этом.

Источник: http://glavkniga.ru/forms/416

Должностная инструкция ответственного за организацию обработки персональных данных

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____

ответственного за организацию обработки персональных данных

1. Общие положения

1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).

1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.

1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

1. Должностные обязанности

2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.

2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право.

3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

1. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

1. Порядок пересмотра должностной инструкции

5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.

Источник: http://itsec2012.ru/dolzhnostnaya-instrukciya-otvetstvennogo-za-organizaciyu-obrabotki-personalnyh-dannyh

Регулируем трудовые отношения: должностная инструкция ответственного за организацию обработки персональных данных

Должная инструкция – это локальный нормативный акт, определяющий и контролирующий производственные обязанности, и полномочия сотрудника на предприятии. Фактически, должностная инструкция – это действенный и необходимый документ, разрешающий регулировать трудовые отношения работника и работодателя.

Должностная инструкция не является обязательной, ее отсутствие не будет нарушением трудового кодекса. Об этом говорит письмо Федеральной службы по труду и занятости от 9 августа 2007 г. № 3042-6-0.

Назначая ответственное лицо за обработку персональных данных, предприятию стоит позаботиться о наличии такого документа. Корректно составленная должностная инструкция может послужить весомым фактором для разрешения спора или последствия каких-либо действий, как со стороны работника, так и со стороны работодателя.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кто разрабатывает?

Документ разрабатывается, руководителями подразделений, после чего утверждается у директора предприятия. Должностная инструкция (далее – ДИ) составляется в соответствии с положением о подразделении.

Содержание

Нормативный акт должен иметь структуру, определяющую его наполнение:

• Общие положения.
• Функции.
• Должностные обязанности.
• Права.
• Ответственность.

Документ оформляется на стандартном бланке предприятия, с указанием всех реквизитов в углу.

К реквизитам организации относятся:

1. наименование предприятия;
2. название вида документа (должностная инструкция);
3. дата подписи документа начальником;
4. регистрационный номер;
5. место составления акта.

Пошаговая инструкция по составлению ДИ

При составлении ДИ следует соблюдать общепринятую структуру и некоторые положения документа.

Для администратора безопасности

Составление документа начинается с углового заполнения реквизитов:

1. в левом углу нужно указать название предприятия;
2. ниже наименование подразделения;
3. в правом углу указывается слово «УТВЕРЖДАЮ»;
4. под этим словом указывается должность и личная подпись руководителя;
5. ниже расшифровка подписи и дата.

Название документа пишется ниже, под ним регистрационный номер и место, где он был создан. Далее детально прописывается содержание инструкции, согласно вышеуказанной структуре.

Общие положения

Общие положения регулируют порядок замещения сотрудника. Обязательно в инструкции указывать нормативно-правовые документы, которыми должен руководствоваться администратор безопасности в своей профессиональной деятельности. ДИ должна быть составлена согласно этим документам. К ним относятся: трудовой кодекс РФ, Федеральный закон «О персональных данных» №152-Ф от 27.07.2006, распоряжения предприятия, приказы и т.д.).

Функции

В этом разделе формулируется участок работы и основная задача администратора безопасности согласно должности. Функциональные обязанности этой должности включают в себя:

• работу с учетными записями сотрудников, их своевременную корректировку;
• контроль за выполнением актуальных нормативных документов по защите персональных данных;
• сопровождение подсистемы по обеспечению целостности информации (контроль за отсутствием остаточной информации по окончанию работы сотрудника на персональном компьютере (далее ПК), контроль работы антивирусных программ и т.д.);
• контроль за целостностью пломб, наклеек на системных блоках ПК;
• контроль за осуществлением ремонтных работ ПК, недопущение посторонних лиц для осуществления вскрытия;
• информации во время ремонта, во избежание нарушения хранения персональных данных;
• разработка информационных программ для защиты данных;
• информирование руководства о случаях несанкционированного доступа к сети, попытках повредить или скопировать персональные данные.

Обязанности

Раздел о должностных обязанностях регулирует условия, которые данный сотрудник должен выполнять при осуществлении своих функций, например: соблюдать правила трудового распорядка предприятия; соблюдать установленные сроки подготовки документации.

Права

Раздел закрепляет за сотрудником ряд прав, которые он может использовать при выполнении своих обязанностей. Здесь учитываются как общие права, например – обеспечение сотрудника рабочим местом, так и те, которые необходимы для осуществления конфиденциального хранения персональных данных (насколько безопасно хранятся личные сведения?).

Например: право участвовать в разрешении конфликтных ситуаций, связанных с нарушением информационной безопасности.

Ответственность

Эта часть ДИ разъясняет уровень ответственности за невыполнение своих функций и обязанностей, ссылаясь на Кодекс об административных правонарушениях, в частности ст. 13.11 «Нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» (с установленными Правительством требованиями к их обработке и защите ПДн можно ознакомиться здесь).

В конце документа оставляют поля для указания фамилии имени и отчества, даты ознакомления с актом и подписи сотрудника.

Для менеджера

Структура должностной инструкции одинакова для любой должности. Ее составление начинается с указания реквизитов в левом и правом углу документа.

Общие положения

Раздел описывает должность менеджера обработки персональных данных (далее менеджер обработки), основные требования и квалификационные характеристики сотрудника. Общие положения содержат информацию о лице, которое уполномочено назначать и освобождать сотрудника от должности менеджера по обработке.

Раздел устанавливает субординацию работника и порядок его замещения. Также в этой части указываются все документы, которые должен принимать во внимание при осуществлении своей деятельности менеджер по обработке.

Функции

Раздел определяет функциональные обязанности сотрудника на занимаемой должности. К функциям менеджера по обработке обязательно относятся:

• внутренний контроль за соблюдением предприятием Закона РФ о персональных данных;
• осуществление консультации для пользователей по вопросам автоматизированного и неавтоматизированного;
• использования информационной системы обработки персональных данных;
• взаимодействие с другими органами по вопросам защиты персональных данных и координация сотрудников предприятия во время проведения плановых проверок регулирующими органами.

Обязанности

Этот раздел для менеджера по обработке должен состоять из информации об условиях, которых сотрудник должен придерживаться во время своей деятельности. Обычно это соблюдение этических норм поведения внутри коллектива, сроков подготовки текущей документации, конфиденциальности служебной информации.

Права

Инструкция определяет права, которыми располагает менеджер обработки во время осуществления рабочей деятельности. Менеджер по обработке персональных данных имеет право: запрашивать информацию и необходимые документы у сотрудников, обеспечивающих безопасность персональных данных.

Ответственность

Раздел указывает на категорию ответственности, которую несет менеджер по обработке в случае нарушения законодательства. Также, эта часть инструкции закрепляет право предприятия прибегать к дисциплинарным взысканиям (в рамках Трудового кодекса), в случае нарушения менеджером по обработке своих обязанностей. В конце акта, сотрудник вписывает свою фамилию, имя и отчество, ставит дату и подпись, что является подтверждением его ознакомления с документом.

Когда нужно ознакомить работника с документом?

При приеме на работу, сотрудник должен быть ознакомлен с должностной инструкцией. В качестве подтверждения действия, ДИ визируется работником в конце. Некоторые предприятия дублируют факт ознакомления в специальном журнале.

Работодатель самостоятельно утверждает структуру должностной инструкции для лиц ответственных за организацию обработки персональных данных. Она может содержать один раздел, где будут указаны общие положения и все функциональные обязанности сотрудника. Главное, при оформлении внутреннего документа избегать перегруженности, дублирования текста, основываться на простых понятиях.

Правильно составленный нормативный документ, хоть и является внутренним, может помочь разрешить различные споры, связанные с нарушением обработки персональных данных.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/dolzhnostnaya-instruktsiya.html

Пошаговая инструкция по назначению ответственного за организацию обработки персональных данных

Законодательством установлено строгое наказание за нарушение требований к работе с частной информацией. В условиях динамично развивающихся технологий руководителям компаний особенно важно понимать, каких лиц можно назначить ответственными за организацию обработки персональных сведений, и как происходит данная процедура.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это за статус?

Ответ содержится в статье 22.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Согласно формулировке статьи, в каждой фирме должен работать сотрудник, на которого возлагаются обязанности по соблюдению законодательных требований к работе с личной информацией.

Часть 2 статьи указывает, что ответственное лицо отчитывается только перед руководством организации (генеральным директором или иным исполнительным органом), и от него же получает указания к работе.

Кого можно назначить?

Рассмотрим, кто может работать с такими данными. В законе нет четкого указания на перечень должностных лиц, которые могут быть ответственными за обработку личных сведений. Чаще ответственными назначаются лица, ведущие кадровое делопроизводство в компании, либо менеджеры по работе с клиентами. Реже – секретари и юристы.

Отдельный вопрос — кто обрабатывает информацию на малых предприятиях. Субъекты малого предпринимательства, штат которых состоит из нескольких человек, назначают ответственным лицом руководителя компании.

Кто не может осуществлять такую работу?

Запрета о назначении каких-либо категорий лиц закон также не содержит. Однако эксперты не рекомендуют назначать ответственными сотрудников, должности которых не предполагают работу с частной информацией, например уборщиков, инженеров или бухгалтеров.

Права и обязанности

Законодательно перечень прав ответственных лиц не закреплен. Обычно таким лицам разрешается проводить внутренние аудиты на соответствие деятельности по обработке сведений, ведущейся в фирме, требованиям закона. Они также вправе вносить предложения руководству об улучшении работы с личными данными сотрудников и клиентов компании.

Обязанности закреплены в части 4 статьи 22.1 ФЗ № 152. Тот, кто отвечает за работу с личной информацией и осуществляет ее обработку, должен:

1. Проводить инструктажи сотрудникам компании по вопросам соблюдения законодательства и объяснять содержание локальных актов в части обработки и хранения личной информации.
2. Контролировать соблюдение технических и административных мер, принимаемых компанией с целью защиты персональных данных – осуществлять проверку порядка заполнения носителей личных сведений, журналов доступа к ним.
3. Регистрировать обращения, получаемые компанией от клиентов и контрольно-надзорных органов, и отвечать на них.

Чтобы избежать «утечки» информации, руководитель фирмы также может уполномочить ответственного:

• на разработку локальных документов в сфере личной информации;
• на осуществление учета носителей персональных сведений и оформление допуска сотрудников к ним.

Пошаговая инструкция по назначению

Для назначения ответственного руководителю организации необходимо:

1. Выбрать ответственного сотрудника.
2. Подготовить необходимые документы.
3. Издать приказ о назначении.
4. Подготовка документов

Работу с личными сведениями в фирме регулируют несколько документов. Для того чтобы издать соответствующий приказ, руководителю необходимо подготовить локальную нормативную базу.

Документы, регулирующие работу с личными данными в компании:

• должностная инструкция;
• внутреннее положение об обработке персональных данных.

Должностная инструкция

В должностной инструкции сотрудника должны быть зафиксированы не только обязанности, прописанные в законе, но и дополнительные требования к лицу, занимающему выбранную должность. Описание должно быть емким и понятным.

Руководителю необязательно разрабатывать новую должностную инструкцию – можно дополнить необходимыми сведениями существующий документ. После издания руководитель, делопроизводитель или кадровик проводят ознакомление соответствующего работника с новой должностной инструкцией и просят подписать бумаги.

Составление положения

В документе также должно содержаться описание порядка хранения и использования частной информации. Положение обязательно к ознакомлению всеми сотрудниками компании.

Подробнее о важных сведениях о правовом обеспечении обработки персональных данных читайте тут.

Издание приказа

Приказ должен содержать:

1. номер приказа;
2. название документа;
3. дату и место издания распоряжения;
4. слово «Приказываю»;
5. положение о назначении ответственного лица;
6. положение о лице, замещающем ответственного во время его отсутствия;
7. положение о лице, осуществляющем контроль над исполнением приказа;
8. подпись руководителя;
9. подписи ознакомившихся с приказом людей.

• Скачать бланк приказа о назначении ответственного за обработку персональных данных
• Скачать образец приказа о назначении ответственного за обработку персональных данных

Заключение

С 1 июля 2017 года усилилась административная ответственность за нарушения требований, содержащихся в статье 13.11 КоАП, регламентирующей работу с персональными данными в компании. Ответственным лицам необходимо внимательно относиться к своей работе, так как именно от них зависит, будут ли соблюдены требования законодательства. Это позволит компании и самим должностным лицам избежать неблагоприятных последствий в виде наложения штрафа.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
+7 (812) 467-38-62 (Санкт-Петербург)

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obrabotka/otvetstvennyj.html