Главная » Статьи » Управление и распоряжение

Образец приказа о введении в действие положения о персональных данных

1. О введении в действие документов регламентирующих мероприятия по защите персональных данных docx   pdf

2. О назначении должностного лица ответственного за СЗИ ИСПДн docx   pdf

6.   О проведении обучения правилам работы со средствами защиты информации сотрудников организации docx   pdf

7. О создании комиссии по проверки готовности к эксплуатации СЗИ ИСПДн docx   pdf

Инструкции

1. Акт об уничтожении персональных данных docx   pdf

2. Матрица доступа в информационную подсистему персональных данных (БАЗА) docx   pdf

3. Матрица доступа в информационную подсистему персональных данных (ЗНАК) docx   pdf

4. Матрица доступа в информационную подсистему персональных данных (Параграф) docx   pdf

5. Матрица доступа в информационную подсистему персональных данных (ПРОФИЛАКТИКА) docx   pdf

Приказ об утверждении положения о защите персональных данных

№_____

г. Новосибирск

О Положении о защите персональных данных

Во исполнение требований главы 14 Трудового Кодекса Российской Федерации «Защита персональных данных работника» и Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных»,

Приказываю:

1.      Утвердить Положение о защите персональных данных работников, с 02.02.2009.

2.      Утвердить перечень должностей, допущенных к работе с персональными данными работниками с определением полноты допуска:

- Директор, доступ без ограничений;

- Главный бухгалтер, доступ без ограничений;

- Менеджер по персоналу, доступ без ограничений;

- Бухгалтер, доступ без ограничений;

- Диспетчер по транспорту, доступ к персональным данным водителей-экспедиторов, экспедиторов.

3.      Назначить ответственным лицом за получение, обработку и хранение персональных данных сотрудников – .

4.      Ознакомить ответственному лицу всех сотрудников по указанному списку с Положением о защите персональных данных работников и заключить с ними Обязательство о неразглашении персональных данных работников.

Приложение: 1. на 7 листах в 1 экз. с приложением на 1 листе в 1 экз.

Директор                              _______________          И.И. Фамилия

Как оформить Положение о защите персональных данных сотрудников

Работодатель обязан обеспечить защиту персональных сведений о своих работниках. Такое требование содержит Трудовой кодекс РФ глава 14 .

Что считать персональными данными

Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:

  • паспортные данные;
  • семейное положение;
  • сведения об образовании;
  • номер страхового свидетельства обязательного пенсионного страхования;
  • сведения о трудовой деятельности и др.
  • Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку №Т_2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.

    Понятие персональных данных содержит Перечень сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г.№188 Об утверждении сведений конфиденциального характера). Это сведения о фактах, событиях и обстоятельствах частной жизни человека. Однако статья 85 Трудового кодекса ограничивает персональные данные только теми сведениями и обстоятельствами, которые характеризуют гражданина как работника.

    Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа. Поэтому работодатель обязан получать все персональные данные о работнике только у него самого. Если по каким-то причинам сделать это невозможно, то запрашивать такие сведения у посторонних лиц работодатель вправе только с письменного согласия работника. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений.

    Из этого правила есть исключение: работодатель вправе запрашивать информацию, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности своих работников.

    Главная цель такого исключения – предупредить и предотвратить угрозу жизни и здоровью работника.

    Передавать конфиденциальную информацию о работнике другим лицам разрешается только с письменного согласия самого работника. Исключение возможно только в двух случаях:

  • это необходимо в целях защиты жизни и здоровья работника (степень угрозы определяет работодатель);
  • это предусмотрено в федеральном законе (например, ст. 228 ТК РФ прямо определяет, что если на производстве произошел несчастный случай, то об этом в обязательном порядке должны быть незамедлительно проинформированы родственники пострадавшего, а также ряд государственных и местных властных структур).
  • Обратите внимание: не допускается передача личных сведений о работнике с коммерческой целью (ст. 88 ТК РФ).

    Какие сведения указывают в Положении о защите персональных данных

    Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

    Закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс РФ.

    В Положении должны быть указаны:

  • цель и задачи фирмы в области защиты персональных данных;
  • понятие и состав персональных данных;
  • в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
  • как происходит сбор персональных данных;
  • как они обрабатываются и используются;
  • кто (по должностям) в пределах фирмы имеет к ним доступ;
  • как персональные данные защищаются от несанкционированного доступа;
  • права работника в целях обеспечения защиты своих персональных данных;
  • ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.
  • Кто утверждает Положение о защите персональных данных

    Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя.

    Вот примерный образец приказа:

    Положение о защите персональных данных работников может выглядеть так:

    Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению.

    В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике.

    Помимо кадровиков доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).

    Оформляют приложение так:

    Правила ознакомления сотрудников с Положением о персональных данных

    Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом.

    Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец:

    Форум

    Доброго дня, нашла такой вот подробный список документов по ИСПДН, которые кто-то в свое время подготовил. Прошу помочь в целесообразности подготовки всего этого в настоящее время.

    Огромное спасибо!

    1. ПОЛОЖЕНИЕ О МЕРАХ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО

    2. Приказ Генерального директора О назначении ответственного за обработку персональных данных в информационных системах Общества

    3. Приказ Генерального директора «О создании комиссии по приведению деятельности ООО в соответствие с требованиями законодательных и нормативных актов, регламентирующих обработку персональных данных»

    4. Положение о Комиссии по персональным данным в ООО

    5. Приказ Генерального директора ООО О проведении внутренней проверки информационных систем персональных данных Общества

    6. Приказ Генерального директора ООО О выделении помещений для обработки конфиденциальной информации

    7. Отчет по результатам проведения внутренней проверки ИСПДн Общества

    8. План первоочередных мероприятий по обеспечению безопасности ПДн в Обществе

    9. Акт классификации информационных систем персональных данных

    10. Перечень персональных данных и иных объектов, подлежащих защите в информационных системах персональных данных

    11. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных

    12 Положение об ответственности работников ООО за разглашение персональных данных и несанкционированный доступ к персональным данным

    13. Положение О порядке обезличивания персональных данных и работы с обезличенными персональными данными в ООО

    14. Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

    15. План мероприятий по обеспечению защиты персональных данных в ООО

    16. Должностная инструкция Администратора ИСПДн

    17. Должностная инструкция Администратора безопасности ИСПДн

    18. Должностная инструкция Пользователя ИСПДн

    19.Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных

    20. Инструкция О порядке учета и хранения в ООО съемных носителей конфиденциальной информации

    21. Инструкция по организации антивирусной защиты в ИСПДн

    22.План внутренних проверок режима защиты персональных данных в ООО

    23. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ООО

    24. Приказ Генерального директора ООО Об утверждении формы Журнала учета мероприятий по контролю соблюдения режима защиты персональных данных в информационных системах Общества, и назначении ответственных за его ведение

    25. Приказ Генерального директора ООО Об утверждении формы Журнала учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в ИСПДн ООО

    26. Приказ Генерального директора ООО о ведении Электронного журнала обращений пользователей информационных систем персональных данных ООО к персональным данным, обрабатываемым в данных ИСПДн

    27. Приказ Генерального директора Об утверждении формы Журнала учета применяемых в ООО технических средств защиты ИСПДн и лиц, ответственных за его ведение

    28. Заключение о возможности эксплуатации ИСПДн

    Организация работы с персональными данными

    С конца лета закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

    Популярное по теме

    Что такое персональные данные

    Федеральный закон от 27.07.2006 № 152-ФЗ О персональных данных (далее - Закон № 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу ( субъекту персональных данных) . Об этом сказано в пункте 3 статьи 3 Закона № 152-ФЗ.

    Согласно части 1 статьи 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.
  • Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1.

    Таблица 1. Документы, в которых содержатся персональные данные работников

    Источники: roo.kirov.spb.ru, www.hr-portal.ru, www.buhgalteria.ru, www.ispdn.ru, www.zarplata-online.ru

    Категория: Управление и распоряжение | Добавил: Vladrom (27.01.2016)
    Просмотров: 9822 | Рейтинг: 0.0/0
    Всего комментариев: 0
    avatar